ThinkVantage 


Think Vantage テクノロジー 

デブ〇イメント • ガイド 

更新.. 2005年 10月14日 


以下を含みます。 

• Rescue and Recovery ノ t ーンョノ 3.0 

• Client Security Solution ージョン 6.0 

• 指紋認証 ユーティ リ ティー • バージョン 4.6 



ThinkVantage 


Think Vantage テクノロジー 

デブ〇イメント • ガイド 

更新.. 2005年 10月14日 


第 1 刷2005.10 

この文書では、平成明朝体™ W 3、 平成明朝体™ W 7、 平成明朝体™ W 9、 平成角ゴシック体™ W 3、 平成角ゴシック体™ 
W 5、 および平成角ゴシック体™ W 7 を使用しています。この(書体*)は、（財）日本規格協会と使用契約を締結し使用し 
ているものです。フォントとして無断複製することは禁止されています。 

注*平成明朝体' - W 3、 平成明朝体" ' W 7、 平成明朝体 ~ W 9、 平成角ゴシック体 ~ W 3、 

平成角ゴシック体' " W 5、 平成角ゴシック体 1 " W 7 


© Copyright Lenovo 2005. 

Portions © Copyright International Business Machines Corporation 2005. 


目次 


まえがき .vii 

第 1 章概要 . 1 

主要なコンポーネント . 1 

Rescue ana Recovery . 1 

Rescue and Recovery ワ^ークスぺース . 1 

Rescue and Recovery (Windows 境） .3 

Antidote Delivery Manager .3 

暗号化バックアップ .3 

Client Security Solution 6.0.3 

Client Security パスフレーズ . 4 

Client Security パスワードのリカノ X リ ー • • . .5 

ThinkVantage 指紋認証ユーティリティ ー • • . .5 

Password Manager . 6 

SafeGuard PnvateDisK .8 

Security Advisor .8 

証明書転送ウィザード .9 

ハードウェア-パスヮードのリセット . 9 

TPM のないシステムのサポート . 9 

System Migration Assistant . 9 

OEM の違い . 10 

第 2 章インス I ルの考慮事項 .... 11 

Rescue ana Recovery . 11 

上書きインストールの考慮事項 . 11 

Client Security Solution . 12 

TPM のソフトウェア•エミユレーシヨン ... 12 
アップグレードのシナリオ . 13 

第 3 章 Rescue and Recovery のカス 
タマイズ . 15 

デスクトップ上に「基本バックアップの作成」アイ 

コンを配置するデプロイメントの作成 . 15 

基本バックアップへの Sysprep イメージの取り込み16 
複数パーティションを持つ PC の取り込みと、 

Sysprep イメージ内のファイルを除外 . 17 

Windows 環境 . 19 

バックアップに包含するファイルおよび除外する 

ファイル . 19 

Rescue and Recovery のその他の側面のカスタマ 

ィズ . 21 

OSFTLTER.TXT . 22 

ワークスべ'—ス (Predesktop area ). 22 

RRUTIL.EXE の使用 . 23 

Rescue and Recovery ワークスぺースのカスタマ 

イズ . 26 

Opera ブラウザーの設定 . 31 

画面の解像度の変更 . 38 

アプリケーションの開始 . 38 

パスワード . 39 


© Copyright Lenovo 2005 • © Portions Copyright IBM Corp. 2005. 


ID パスワード • アクセス .40 

復元タイプ . 41 

ファイルのレスキュー（すべての復元の前に）. .41 

個別ファイルの復元 . 41 

オペレーティング.システムおよびアプリケーシ 

ヨン . 41 

システムの活性化 . 42 

全体を復元 . 42 

工場出荷時 / Image Ultra ビルタ'一 ( IUB ) .... 42 

パスワードの保存 . 43 

ハードウェア•パスワードのリセット . 43 

パッケージ. ビルド . 44 

パッケージ•デプロイメント . 45 

登録 . 45 

第4章 Client Security Solution の力 

スタマイズ . 49 

エンべデッド.セキュリティー.チップ/ TPM の利点49 
Client Security Solution の暗号鍵の管理法 .... 50 

所有権の取得 . 50 

ユーザー登録 . 52 

ソフトウェア • エミュレーシヨン . 52 

システム • ボードの交換 . 52 

XML スキーマ . 54 

使用法 . 54 

m . 55 

第5章 System Miaration Assistant 

のカスタマイズ . 63 

コマンド•ファイルの作成 . 63 

コマンド.ファイルのコマンド . 63 

ファイル移行コマンド . 66 

ファイル移行コマンドの例 . 69 

取り込みフェーズでのファイルの選択 .... 69 

追加アプリケーション設定の移行 . 71 

アプリケーション•ファイルの作成 . 77 

Adobe Reader 用の application.XML ファイルの例78 

システム更新 . 83 

Active Update . 83 

第6 章インストール . 85 

インストール要件 . 85 

IBM および Lenovo PC の要件 . 85 

Rescue and Recovery のインストール•コンポーネン 

h. 86 

標準的なインストール手順およびコマンド•ライ 

ン • パラメーター . 88 

管理用インストールの手順およびコマンド•ライ 

ン•パラメーター . 90 

標準 Windows インストーラの共通プロパティ. .94 


iii 





































































Rescue and Recovery のカスタム共通プロパティ 95 

ログ • ファイルのインストール . 97 

インストールの例 . 97 

Rescue and Recovery のディスク•イメージへの組み 

祕 . 98 

PowerQuest Drive Image ベースのツールの使用 98 

Symantec Ghost ベースのツール . 99 

Client Security Solution バージョン 6.0 のインスト 

ール • コンポーネント . 100 

インストール • コンポーネント . 100 

標準的なインストール手順およびコマンド•ライ 

ン • パラメーター . 100 

管理用インストールの手順およびコマンド•ライ 

ン • パラメーター . 102 

標準 Windows インストーラの共通プロパティ 106 

Client Security Software カスタム共通プロパティ107 

ログ • ファイルのインストール . 109 

インス1-ールの例 . 109 

System Migration Assistant のインストール .• .110 
指紋認証ユーティリティーのインストール. ... 110 

サイレント•インストール . 110 

SMS インストール . 110 

オプション . 111 

インストールするソフトウェアのシナリオ. •.. 111 
ソフトウェアの状態変更 . 112 

第7章 Antidote Delivery Manager 

のインフラストラクチャー . 121 

リポジトリー . 121 

Antidote Delivery Manager コマンドおよび使用可能 

な Windows コマンド . 122 

標準的な Antidote Delivery Manager の使用方法 123 

大規模なワームの攻撃 . 123 

小規模なアプリケーション更新 . 124 

VPN およびワイヤレス•セキュリティーの対応 125 

第8章ベスト • プラクティス .... 127 

Rescue ana Recovery およひ Client Security Solution 

のインストールのデプロイメント例 . 127 

ThinkCentre のデプロイメント例 . 127 

ThinkPad のデプロイメント例 . 130 

今後発売される Lenovo および IBM ブランドの 
PC への Rescue and Recovery のインストール • .133 

ハードディスク • ドライブの準備 . 133 

インス1-ール . 134 

カスタマイズ . 137 

更新 . 138 

Rescue and Recovery デスクトップの有効化. .138 
Lenovo プリロー ドイメージ以外の PC への Rescue 

and Recovery のインストール . 140 

ハードディスク*ドライブのセットアップのベス 

卜 • プラクティス：シナリオ1 . 140 

ハードディスク*ドライブのセットアップのベス 

卜 • プラクティス：シナリオ2 . 141 

Rescue and Recovery のタイプ12のサービス区画 
へのインストール . 142 


Sysprep のバックアッフ7復元 . 142 

Computrace と Rescue and Recovery . 143 

第9章指紋認証ユーティリティー .. 145 

ユーザー固有コマンド . 145 

グローバル設定のコマンド . 146 

セキュア • モード対便利モード . 147 

セキュア•モード-管理者 . 148 

セキュア • モード-制限ユーザー . 148 

便利モード-管理者 . 149 

便利モード-制限ユーザー . 150 

ThinkVantage 指紋認証ユーティリティーおよび 
Novell Netware Client . 150 

付録 A . インス I -ール • コマンド.ライ 
ン • パラメーター . 153 

管理用インストールの手順およびコマンド•ライ 

ン • パラメーター . 153 

MSIEXEC.EXE の使用 . 153 

付録 B . TVT . TXT の設定および値.. . 157 

TVT . txt のバックアップおよび復元 . 168 

バックアップおよび関連タスクのスケジューリング168 

異なる TVT . txt ファイルの管理 . 169 

バックアップ用ネットワーク.ドライブの割り当て17〇 
ネットワーク • バックアップ用のユーザー • アカ 
ウントのセットアップ . 170 

付録 C . コマンド■ライン•ツール.. .171 

Antidote Delivery Manager . 171 

Mailman . 171 

Antidote ウイザード .171 

パスワードの設定 . 171 

CFGMOD . 171 

Client Security Solution . 171 

SafeGuard PrivateDisk .172 

Security Advisor .173 

証明書転送ウィザード .175 

Client Security ウィザード . 176 

デプロイメント • ファイルの暗号化/暗号化解除 

ツール . 176 

デプロイメント•ファイル処理ツール .... 177 

TPMENABLE.EXE . 177 

eGatherer . 178 

MAPDRV . 179 

Rescue and Recovery ブート.マネージャーの設定 

( BMGR 32). 179 

RELOADSCHED . 183 

RRCMD コマンド•ライン•インターフェース. .183 

System Migration Assistant . 185 

Active Update .185 

Active Update .185 

付録 D _ 管理者ツール .187 

Antidote ウイザード .187 

BMGR CLEAN .187 


iv 





































































CLEANDRV.EXE .188 

CONVDATE .188 

CREAT SP .189 

RRUTIL.EXE .189 

SP.PQI .189 

付録 E _ ユーザーの作業 . 191 

Windows XP .191 

Windows 2000 .192 

レスキュー•メディアの作成 .192 


付録 F. Antidote Delivery Manager コ 

マンドの解説および例 . 193 

Antidote Delivery Manager コマンドのガイド. ..193 


サポートされる Microsoft コマンド . 197 

準備およびインストール . 198 

準備 . 198 

設定 . 198 

リポジトリー . 198 


スケジュール情報 . 198 

署名キー . 199 

ネットワーク•ドライブ . 199 

クライアントでのインストール . 199 

サーバー•インフラストラクチヤー . 200 

単純なシステム_テスト-通知の表示 . 200 

スクリプトの準備およびパッケージ化 .... 200 

デプロイメント . 200 

例 . 204 

大規模なワームの攻撃 . 206 

Go.RRS . 206 

NETTEST.CMD . 207 

PAYLOAD.TXT . 207 

付録 G . 特記事項 . 209 

商標 . 210 

用語集 . 211 


目次 v 































vi 


まえがき 


本書は、 IT 管理者、または Rescue and Recovery ™ プログラムを組織内の PC にデ 
プロイする担当者を対象としています。 Rescue and Recovery のゴールは、ヘル 
プ•デスクのコールおよびデスクサイドへの訪問を回避してコストを削減し、ユー 
ザーの生産性を改善することにあります。これは、 Microsoft ® Windows ® オペレー 
ティング•システムが立ち上がらない、あるいは正しく稼動しない場合に、ユーザ 
一および管理者がバックアップからの復元、ファイルへのアクセス、問題の診断、 
およびイーサネット接続を行うことができるツールです。また、破壊されたかまた 
はネットワーク上にないシステムへのクリティカルな更新のデプロイメントを可能 
にし、復元の実行時に自動的にシステムへパッチを適用します。本書は、 Rescue 
and Recovery を1台以上の PC にインストールするために必要な情報を提供しま 
す。各ターゲット PC で同ソフトウェアのライセンスが有効であることが条件とな 
ります。また、 IT または企業方針をサポートするためにカスタマイズすることがで 
きるツールの多くの特徴についての情報を提供しています。 Rescue and Recovery 
ワークスペースに組み込まれているさまざまなコンポーネントの使用に関する質問 
および情報は、そのコンポーネントのオンライン•ヘルプ • システムを参照してく 
ださい。 

Rescue and Recovery は、機能およびアプリケーション • ヘルプを提供します。 
Rescue and Recovery ワークスペースに組み込まれているさまざまなコンポーネント 
の使用に関する質問および情報は、そのコンポーネントのオンライン • ヘルプ•シ 
ステムを参照してください。 

このデブロイメント•ガイドは、 IT プロフェッショナルにより固有の目標を念頭に 
作成されています。ご提案またはコメントは、 Lenovo 認定担当者にご連絡くださ 
い。本書は定期的に更新されます。より新しいバージョンについては、次の Web 
サイトを参照してください。 


http :// www . lenovo . com/ThinkVantage (英語のサイトです。） 
http :// www . ibm . com / jp / pc / think / thinkvantagetech.shtml (日本語のサイトです。） 
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第 1 章概要 


本書の対象読者は、社内セキュリティー • テクノロジーの実装と配置を担当する、 

IT セキュリティー、管理およびその他の担当者です。 Think Vantage ™ Rescue and 
Recovery は、 Think Vantage テクノロジー製品のうちの 1 製品です。このアプリケ 
ーションは、 Microsoft ® Windows オペレーティング.システムが起動しない場合で 
あっても使用できるツール群から構成されています。 

これらのテクノロジーは、企業環境で IT プロフェッショナルを直接的および間接 
的に支援します。すべての ThinkVantage テクノロジーは、 PC の使い勝手と自己 
完結性を向上させ、ロールアウトを促進し単純化する強力なツールを提供するの 
で、 IT プロフェッショナルには大きなメリットをもたらします。 ThinkVantage テ 
クノロジーを継続的に使用すると、 IT プロフェッショナルは、個別の PC の問題を 
解決する時間を短縮できるので、中核となる作業に多くの時間を費やすことができ 
るようになります。 


主要なコンポーネント 

本書の主要なコンポーネントは、以下のとおりです。 

• rhinkVantage Rescue and Recovery 

• rhinkVantage Client Security Solution 

• ThinkVantage 指紋認証ユーテイリテイー 

それぞれについての説明は、以下のとおりです。 


Rescue and Recovery 

Rescue and Recovery には、以下の 2 つの主要なコンポーネントがあります。 

• Windows オペレーティング.システムとは独立させて起動することができる 
Rescue ana Recovery ■ノークスぺース〇 

• Rescue and Recovery (Windows 環境)：バックアップ、ファイルのレスキュー、お 
よびオペレーテイング • システムおよびファイルのリカバリーをすることができ 
ます。 


注： Rescue and Recovery には、 Windows オペレーテイング • システムで実行され 
る機能があり、 Windows の実行中に Rescue and Recovery ヮークスぺースで使用さ 
れるシステム情報なども収集されます。 Windows オペレーティング*システムが誤 
動作しても、 Rescue and Recovery ヮークスぺースの正常な動作が妨げられること 
はありません。ただし、 Windows オペレーティング • システムで実行される機能に 
ついて、本デブロイメント•ガイドでは説明しません。 

Rescue and Recovery ワークスペース 

Rescue and Recovery ヮークスぺースは、エンド•ユーザーの PC で Windows を起 
動できない場合の緊急用の作業環境を提供します。この環境は Rescue and Recovery 
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ワークスペース （Preinstallation Environment ) ベースのプログラムなので 、 Windows 
のような外観および機能を提供し、エンド•ユーザーは IT スタッフの時間を取ら 
ずに問題を自己解決できます。 


Rescue and Recovery ワークスぺースには、以下の4つの主要カテゴリーの機能が 

あります。 

• レスキューおよび復元 

-復元の概要： さまざまなリカバリー•オプションに関するヘルプ • トピックへ 
のリンクを提供します。 

-ファイルのレスキュー： Windows 上に保存されているファイルを外部メディア 
またはネットワーク上の共有フォルダーにコピーし、使用不可のワークステー 
ションとも一緒に作業を続けられます。 

-システムの復元： Rescue and Recovery でバックアップしたファイルを復元し 
ます。また、 

• 構成 

-構成の概要： 設定に関する Rescue and Recovery ワークスぺースのヘルプ •卜 
ピックを提供します。 

-パスワード/パスフレーズのリカバリー：ユ ーザーまたは管理者が、 Rescue and 
Recovery 環境でパスワードまたはパスフレーズをリカバリーできるようにしま 
す。 

- BIOS へのアクセス： BIOS Setup Utility プログラムを開きます。 

• 通信 

-通信の概要： 関連する Rescue and Recovery ワークスペースのヘルプ • トピッ 
クを提供します。 

-ブラウザーを開く： Opera Web ブラウザーを起動します (Web またはイントラ 
ネットにアクセスするには、有線イーサネットによる接続が必要です)。 

-ファイルのダウンロード 

-ネットワーク • ドライブの割り当て： ソフトウェアのダウンロードやファイル 
のレスキューを行うためにネットワーク • ドライブを割り当てます。 

• トラブルシューティング 

- 診断の概要： Rescue and Recovery 診断ヘルプ • トピックを提供します。 

- ハードウェアの診断： PC-Doctor を起動し、ハードウェア•テストを実行後、 
結果を報告します。 

-診断ディスクの作成 

-他のデバイスから起動 

-システム情報： PC およびそのハードウェア • コンポーネントに関する詳細情 
報を表示します。 

-イベント • ログ： 問題判別および解決を補助するために、 PC へのアクセス状 
況や PC ハードウェアのリストの詳細を提供します。このログ.ビューアーに 
より、イベント • ログの項目が読みやすく表示されます。 

-保証状況 

Rescue and Recovery は、プリインストール • ソフトウエアが搭載されている 

Lenovo および IBM PC で使用できます。 


157ぺージの『付録 B . TVT . TXT の設定および値』’こ 、 Rescue and Recovery 環境 
をデプロイメント用に設定する方法が記載されています 。 Rescue and Recovery の 
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インストール時には Windows 上のコンポーネントのインストールも行いますが、 
本書ではそれらを、カスタマイズ、設定、およびデブロイメントの説明を行う上で 
個別のコンポーネントとして扱います。 


Rescue and Recovery (Windows 環境） 

Rescue and Recovery ™ 環境では、 Windows が起動しなくなってもボタンを押すだ 
けで、失われたデータ、アプリケーション、およびオペレーティング•システムの 
レスキューを行うことができます。この機能により、時間のかかるヘルプ•デスク 
への呼び出し回数が減り、結果としてサポート • コストを節約できます。 

また、バックアップをスケジュールすることができるので、リスクを軽減し、ダウ 
ン時間を短縮することが可能です。 Rescue and Recovery は、サーバーまたは外部ス 
トレージへの自動外部バックアップを事前設定することにより、さらなるサポート 
を提供することができます。 

Antidote Delivery Manaaer 

Antidote Delivery Manager は、 ThinkVantage Rescue and Recovery に組み込まれた 
アンチウィルス、アンチワーム•インフラストラクチャーです。その目的は、素早 
く実行でき、効率的で、管理者が問題の報告から数分間のうちに遮断および回復作 
業を開始できることです。これは、1人の管理者によって起動でき、ネットワーク 
に接続されていないシステムでも機能します。 Antidote Delivery Manager は既存の 
アンチウィルス•ツールに置き換わるものではなく、それを補完するもので、ウィ 
ルス • スキャン • ツールの保守や、パッチの取得は引き続き必要です。 Antidote 
Delivery Manager は、破壊的活動を停止し、パッチを当てるためのインフラストラ 
クチャーを提供します。 

暗号化バックアップ 

バックアップは、デフォルトで256 AES 鍵により暗号化されます。 Client Security 
Solution バージョン 6.0 をインストールする場合は、 Client Security Software Gina 
を使用して暗号化することができます。 


Client Security Solution 6.0 

Client Security Solution ソフトウェアの第一の目的は、お客様が資産としての PC 
を保護し、 PC 上の機密データを保護し、さらに PC がアクセスするネットワーク 
接続を保護することを補助することです。 TCG (Trusted Computing Group ) という 
業界団体が仕様を定めている TPM (Trusted Platform Module ) を含む IBM ® および 
Lenovo システムの場合、 Client Security Solution ( CSS ) ソフトウェアは、システム 
のトラステッド • ルートとしてハードウェアを活用します。システムにエンべデッ 
ド • セキュリティー • チップが含まれていない場合、 Client Security Solution は、 
システムのトラステッド • ルートとしてソフトウェア • ベースの暗号化鍵を活用し 
ます。 Client Security Solution 6.0 には、以下の機能が含まれています。 

• セキュアなユーザー認証 

ハードウェアで保護された Client Security パスフレーズが必要です。ユーザー 
は、このパスフレーズを使用して Client Security Solution で保護された機能にア 
クセスします。 
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• 指紋によるユーザー認証 

内蔵型および USB 接続の指紋テクノロジーを活用し、パスワードで保護された 
アプリ ケーション に対して ユーザーを 認証します。 

• Client Security パスフレーズ/指紋による Windows ログオン 

ユーザーは、ハードウェアで保護された Client Security パスフレーズまたは指紋 
を使用して、 Windows にログオンする必要があります。 

• データの 保護 

ハードディスク上のセキュアな場所に保管することにより、機密ファイルを暗号 
化します。この場合は、有効なユーザー認証と適切に構成されたセキュリティ 
一•チップが必要になります。 

• ログオン.パスワードの管理 

ユーザー ID やパスワードなどの重要なログオン情報を安全に管理し、保管しま 
す。 

• エンド. ユーザーの パスワード/パスフレーズのリカバリー 

ユーザーが、 Windows のパスワード/ Client Security パスフレーズを忘れた場合 
に、事前構成された質問に答えることで、自分でリカバリーできるようにしま 
す。 

• セキュリティー設定の監査 

ユーザーが、詳細なワークステーション • セキュリティー設定値のリストを表示 
し、定義された規格に準拠するように変更できるようにします。 

• ディジタル証明書の転送 

ハードウェアは、ユーザーと PC の証明書の秘密鍵を保護します。 

Client Security パス フレーズ 

Client Security パスフレーズは、 Client Security Solution アプリケーシヨンに拡張セ 
キュリティーを提供する、ユーザー認証のオプションの追加フォームです。 Client 
Security パスフレーズの要件は、以下のとおりです。 

• 8文字以上の長さ 

• 数字が1文字以上入っていること 
• 最近の3回のパスフレーズと異なること 
• 反復文字は2文字以内 
• 先頭に数字を使用しない 
• 末尾に数字を使用しない 
• ユーザー ID を含めない 

• 現在のパスフレーズを設定してから3日以内は変更しない 
• 現在のパスフレーズと同一の文字を連続して3文字以上使用しない 

• Windows パスワードと異なる 

同じタイプのアタックがあった場合、 Windows パスワードは受け入られますが、 
Client Security パスフレーズは受け入れられません。 Client Security パスフレーズ 
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を知っているのは個々のユーザーだけであり 、 Client Security パスフレーズを忘れ 
た場合にリカバリーする唯一の方法は 、 Client Security パスワード•リカバリー機 
能の活用であることに注意してください。ユーザーがリカバリーの質問に対する回 
答を忘れてしまった場合 、 Client Security パスフレーズで保護されたデータをリカ 
バリーする方法はありません。 

Client Security パスワードのリカバリー 

このオプションの設定を使用すると、登録されたユーザーは、 Windows パスワー 
ドや Client Security パスフレーズを忘れた場合に、 3つの質問に正しく答えること 
により、リカバリーすることができます。この機能が使用可能である場合、エン 
ド • ユーザーの Client Security 登録中に、各ユーザーは、事前選択された10の質 
問に対して回答を3つ選択することができます。ユーザーがこれまでに自分の 
Windows パスワードや Client Security パスフレーズを忘れたことがある場合は、こ 
れら3つの質問に回答して、そのパスワードやパスフレーズを自分でリセットする 
というオプションが用意されています。 

注： 

1. Client Security パスフレーズを使用する場合、これは忘れたパスフレーズをリカ 
バリーするための唯一のオプションです。ユーザーは、それら3つの質問に対 
する回答を忘れた場合、登録ウィザードを再実行しなくてはならず、前の Client 
Security 保護データはすべて失われます。 

2. Client Security を使用して Rescue and Recovery ワークスぺースを保護する場 
合、「パスワード • リカバリー」オプションによって、ユーザーの Client 
Security パスフレーズおよび/または Windows パスワードが実際に示されます。 
これは 、 Rescue and Recovery ワークスペースが Windows パスワードの変更を 
自動的に実行する機能を持たないためです。このことは、ネットワーク以外でア 
タックされたローカル•キャッシュ • ドメインのユーザーが 、 Windows ログオ 
ンでこの機能を実行する場合にも当てはまります。 

ThinkVantage 指紋認証ユーティリティー 

Lenovo が提案する生物的指紋テクノロジーの目的は、パスワードの管理に関連した 
コストの削減やシステムに対するセキュリティーの強化においてお客様を補助し、 
お客様が規制に対応できるようにすることです。弊社の指紋読み取り装置ととも 
に、 ThinkVantage 指紋認証ユーティリティーを使用すると、 PC およびネットワ 
ークに対する指紋認証が可能になります。このソリューションは、拡張機能を提供 
する Client Security Solution バージョン 6.0 と統合することもできます。以下のサ 
イトには Lenovo 指紋テクノロジーについての詳細があり、ソフトウエアをダウン 
ロー ドすることができます。 

http :// www . thinkpad . com/fingerprint (英語のサイトです。） 

ThinkVantage 指紋認証ユーティリティーは、以下の機能を提供します。 

• Client Software の機能 

- Microsoft Windows パスワードの置換 

パスワードをお客様の指紋に置き換えて、容易で高速、かつ安全なシステム • 
アクセスを提供します。 
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- BIOS ( パワーオン • パスワードとも呼ばれます）およびハードディスク • パス 
ワードの置換 

これらのパスワードをお客様の指紋と置き換えて、ログオン • セキュリティー 
と利便性を高めます。 

- Windows へのシングル • スワイプ • アクセス： 

ユーザーは、始動時に指紋を一度指紋を読取装置に通すだけで、 BIOS と 
Windows にアクセスすることができるので、貴重な時間を節約することができ 
ます。 


- CSS Password Manager と併用して、 TPM を活用するための Client Security 
Solution との 統合。ユーザーは、自分の指紋を読取装置に通して Web サイト 
にアクセスし、アプリケーションを選択します。 

• 管理者機能 

-セキュリティー•モードの切り替え： 

管理者は、セキュア•モードと便利モードを切り替えて、制限ユーザーのアク 
セス権限を変更することができます。 

-管理コンソール： 

スクリプト駆動コマンド•ライン • インターフェースにより指紋認証ユーティ 
リティーのリモート • ソフトウェアのカスタマイズを可能にして、管理者を補 
助します。 

• セキュリティー機能 

-ソフトウェア•セキュリティー： 

システムに保管する際や、読み取り装置からソフトウェアに転送する際に、強 
い暗号化により、ユーザー • テンプレートを保護します。 

-ハードウェア.セキュリティー： 

読み取り装置には、指紋テンプレート、 BIOS パスワードおよび暗号化鍵を保 
管し保護するセキュリティー • コプロセッサーがあります。 

Password Manager 

Client Security Password Manager を使用すると、ユーザー ID 、 パスワード、および 
その他の個人情報などの、重要だが忘れやすいアプリケーションや Web サイトの 
ログイン情報を管理し、記憶することができます 。 Client Security Password 
Manager は、 ユーザーの アプリケーションや Web サイトへのアクセス全体がセキ 
ュアに保たれるように、エンべデッド • セキュリティー • チップを介してすベての 
情報を保管します。 

つまり、個々のパスワードを多数記憶したり指定しなくても（この場合、規則や有 
効期限の日付はさまざまです)、1つのパスワード/パスフレーズを覚えておき、指 
絞を提供するか、識別要素の組み合わせを指定すればよいということです。 

Client Security Password Manager を使用すると、以下の機能を実行できます。 

• エンべデッド • セキュリティー • チップによるすベての保管情報の暗号化 


6 


Client Security Password Manager は、エンべデッド • セキュリティー • チップを 
介してすベての情報を自動的に暗号化します。これにより、すべての重要なパス 
ワード情報が 、 Client Security Solution 暗号化鍵によって保護されます。 

• ユーザー ID とパスワードの高速転送および使いやすい単純な入力転送インター 
フェース 

Client Security Password Manager の入力転送インターフェースを使用すると、ブ 
ラウザーまたはアプリケーシヨンのログオン • インターフェースに直接情報を入 
力することができます。これにより、入カエラーを最小化し、エンべデッド•セ 
キュリティー • チップを介してすベての情報を安全に保存することができます。 

• 自動キーの ユーザー ID とパスワード 


Client Security Password Manager は、ログオン情報がすでに Client Security 
Password Manager に入力されているアプリケーションや Web サイトにアクセス 
する際に、ログイン情報を自動的に入力して、ログイン•プロセスを自動化しま 
す。 


• ランダム.パスワードの生成 


Client Security Password Manager を使用すると、各アプリケーシヨンや Web サ 
イト用にランダム•パスワードを生成できます。これにより、各アプリケーシヨ 
ンでより堅固なパスワード保護が可能になるため、データのセキュリティーを高 
めることができます。ランダム.パスワードは、ユーザー定義のパスワードより 
はるかに安全です。これは、経験上、ほとんどのユーザーが覚えやすい個人情報 
をパスワードに使用しており、比較的容易に解読されてしまうからです。 

• Client Security Password Manager インターフェースを使用した項目の編集 


Client Security Password Manager を使用すると、す ベて のアカウント項目を編集 
し、すべてのオプションのパスワード機能を1つの使いやすいインターフェース 
にセットアップすることができます。これにより、パスワードと個人情報の管理 
を迅速かつ容易に行えるようになります。 

• Microsoft ( R ) Windows ( R ) デスクトップのアイコン • トレイから、または単純な 
キーボード • ショートカツトを使用したログオン情報へのアクセス 


Password Manager アイコンを使用すると、別のアプリケーションや Web サイト 
を Password Manager に追加する必要があるときに、いつでも容易にログオン情 
報へのアクセスできるようになります 。 Client Security Password Manager の各機 
育卽こも、単純なキーボード • ショートカットによって容易にアクセスできます。 

• U グイン情報のエクスポートとインポート 


Client Security Password Manager を使用すると、重要なログイン情報をエクスポ 
一卜して、その情報を PC 間で安全に移動させることができます 。 Client 
Security Password Manager からログイン情報をエクスポートすると、パスワード 
で保護されたエクスポート•ファイルが作成されます。このファイルは、取り外 
し可能メディアに保管することができます。このファイルを使用して、あらゆる 
場所で ユーザー 情報とパスワードにアクセスしたり 、 Password Manager を使用 
して項目を別の PC にインポートします。 
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注：インポートが機能するのは Client Security Solution バージョン 6.0 のみで 
す 。 Client Security Software バージョン 5.4 X 以前のバージョンは 、 Client 
Security Solution 6.0 Password Manager にインポートされません 0 


SafeGuard PrivateDisk 

SafeGuard PrivateDisk を使用してデータを保護します。ほとんどの場合、機密デー 
夕は PC 上に保管されます 。 SafeGuard PrivateDisk は、機密データを保護します。 
その機能は、 PC 、 すべてのディスク • ドライブおよびモバイル•メディア上にある 
重要な機密情報の「電子金庫」のようなものです。未認証の人物が保護情報にアク 
セスしたり、読み取ったりすることはできません。 

SafeGuard PrivateDisk はどのように機能するのでしょうか？ SafeGuard PrivateDisk 
は、仮想ディスクの原理に基づいています。 

• 仮想ディスクは、使用可能なあらゆるドライブ上に作成することができます。 

-モバイル•メモリー • メディア（ディスク、 USB スティック、 

CD - ROM 、 DVD 、 または Zip ドライブなど） 

-ハードディスク、ネットワーク*ドライブ 
• ドライバーは、ハードディスクのように機能します。 

-オペレーティング•システムは、書き込みおよび読み取りコマンドをドライバ 
一に透過的に送信します。 

-ドライバーは、暗号化されたストレージを管理します。 

-データとディレクトリー情報は、すべて暗号化されます。 

• SafeGuard PrivateDisk は 、 Client Security Solution および TPM とともに機能し、 
PrivateDisk で生成されたディジタル証明書を保護します。 

• SafeGuard PrivateDisk は、対称暗号アルゴリズムと各仮想ディスク用の新しいラ 
ンダム AES 鍵を併用します。 

- AES 、 128ビット、 CBC モード 
-各仮想ディスク用の新しいランダム鍵 
• 認証は、以下を介して行われます。 

-パスワード 

-秘密鍵 ( X .509 証明書)、オプションのスマート • カード 
-自動生成された EFS 証明書を使用できます 
• パスワード•セキュリティーは、以下のとおりです。 

- PKCS #5 

-不正なパスワードの提示による時刻の遅延 
-「インターセプト保護」を表示するパスワード•ダイアログ 

Security Advisor 

Security Advisor ツールを使用すると、現在 PC に設定されているセキュリティー設 
定値の要約を表示できます。これらの設定値を検討して、現在のセキュリティー状 
況を表示したり、システム•セキュリティーを強化することができます。含まれて 
いるセキュリティー • トピックの中には、ハードウェア•パスワード 、 Windows 
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ユーザー. パスワード、 Windows パスワード.ポリシー、保護スクリーン. セー 
バー、およびファイル共用があります。表示されるカテゴリーのデフォルト値は、 
TVT . txt ファイルによって変更できます。 

証明書転送ウィザード 

Client Security の証明書転送ウィザードは、ソフトウェア•ベースの Microsoft 暗号 
サービス • プロバイダーからハードウエア • ベースの Client Security Solution CSP 
に、証明書に関連した秘密鍵を転送するすべてのプロセスをガイドします。転送が 
行われた後は、秘密鍵がエンべデッド • セキュリティー • チップによって保護され 
るため、証明書を使用する操作はよりセキュアになります。 

ハードウエア_パスワードのリセット 

このツールは、 Windows とは独立して稼動するセキュアな環境を作成し、忘れてし 
まったパワーオン • パスワードやハードディスク • パスワードをリセットする際に 
役立ちます。 ID は、自分で作成した一連の質問に回答することによって設定され 
ます。パスワードを忘れてしまわないうちに、このセキュアな環境をできるだけ早 
く作成することをお勧めします。登録後、ハードディスク上にこのセキュアな環境 
を作成するまでは、忘れてしまったハードウェア • パスワードをリセットすること 
はできません。このツールは、 ThinkCentre ® と ThinkPad PC を選択した場合のみ、 
使用可能です。 

TPM のないシステムのサポート 

Client Security Solution 6.0 は現在、対応するエンべデッド.セキュリティー.チッ 
プのない IBM および Lenovo システムをサポートしています。これにより、均質 
的なセキュリティー環境を作成するために、全社的な標準インストールを行うこと 
が可能になります。組み込みセキュリティー•ハードウェアを持つシステムは、ア 
タックに対して、より堅固ですが、追加のセキュリティーと機能性もソフトウェア 
専用 PC にとって有益です。 


System Migration Assistant 

System Migration Assistant ( SMA ) は、システム管理者がユーザーの作業環境を、あ 
るシステムから別のシステムに移行する場合に使用できるソフトウェア • ツールで 
す。ユーザーの作業環境には、以下のものがあります。 

• オペレーティング•システム設定（たとえば、デスクトップおよびネットワーク 
接続設定） 

• ファイルとフォルダー 

• カスタマイズされたアプリケーション設定（たとえば、 Web ブラウザーのブック 
マーク 、 Microsoft Word の編集設定） 

• ユーザー.アカウント 

システム管理者は SMA を使用して、企業の標準作業環境をセットアップしたり、 
個々のユーザーの PC をアップグレードしたりできます。個々のユーザーは SMA 
を使用して、 PC をバックアップしたり、設定とファイルを1つの PC システムか 
ら別の PC システムに移行したりできます。たとえば、デスクトップ PC からモバ 
イル PC (ラップトップ）に移行することができます。 
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OEM の違い 

Client Security Solution 6.0 は、現時点では OEM システムでは使用できません。 
Rescue and Recovery は 、 OEM PC では Client Security Solution アプリケーシヨン 
を活用できません。 
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第 2 章インストールの考慮事項 


ThinkVantage Rescue and Recovery をインストールする前に、アプリケーシヨン全 
体のアーキテクチャーを理解する必要があります。 


Rescue and Recovery 

Rescue and Recovery には 2 つの主要なインターフェースがあります。1つめのイ 
ンターフェースは Windows XP または Windows 2000環境で作動します。2つめ 
のインターフエース （Rescue and Recovery ワークスぺース）は 、 Rescue and 
Recovery ワークスぺース環境で 、 Windows XP または Windows 2000オペレーテイ 
ング • システムのいずれとも独立して作動します。 

注： 

1 .Rescue and Recovery が最初にインストールされて、次に Computrace がインス 
卜ールされた場合 、 Rescue and Recovery は Computrace の非 BIOS バージョン 
とのみ連動します。 1127 ページの『第8章べスト • プラクティス』 长 参照し 
てください。 


2. 仮想パーテイシヨンとしてインストール済みの Rescue and Recovery ワークスぺ 
ース領域でインストールされた Rescue and Recovery を使用するシステム上で 
SMS のインストールを試みた場合、 SMS はインストールしません 。 Rescue 
and Recovery ワークスぺースと SMS は両方とも自身のファイル • システムに 
C :¥ minint フォルダーを使用します。同時に両方をインストールする方法は、夕 
イプ12区画として Rescue and Recovery 3.0 をインストールすることです。夕 


イプ 12 へのインストールの説明は、 

142ぺージの 『Rescue and Recovery の夕 

イプ12のサービス区画へのインストール』 

を参照してください。 


3. 考えられるセキュリティー • リスクは、 Microsoft 回復コンソールが Rescue and 
Recovery を持つシステム上でインストールされるときに起こります 。 Microsoft 
回復コンソールは、パス C :¥*¥ system 32¥ config ¥ ですベてのフォルダーを検索 
し、このパスが検出された場合はそれがオペレーティング • システムであると仮 
定します。 Windows パスワードを要求するレジストリー項目がない場合、回復 
コンソールはユーザーにオペレーティング.システムの選択を許可し、パスワー 
ドを入力することを必要とせずにハードディスク全体へのアクセスを取得しま 
す 。 

上書きインストールの考慮事項 

Rescue and Recovery バージョン 3.0 は 、 Rescue and Recovery 2.0 の上書きインス 
卜ールをサポートしています。 

Rescue and Recovery 3.0 のインストール後、新規でバックアップを取り直すようお 
勧めします。これは、スクリプトまたはユーザー•インターフェースを使用して行 
うことができます。 

以下は、新規にバックアップを取り直す際に行う標準的な手順です。 


© Copyright Lenovo 2005 • © Portions Copyright IBM Corp. 2005. 
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1. 以前のバックアップを保存しておきたい場合は、事前に CD / DVD ドライブまた 
は USB HDD ドライブにコピーします。 

2. 現行のバックアップを削除します。 

3. 基本バックアップを実行します。 

次のスクリブトは 、 USB HDD にバックアップをコピーし、現行バックアップを削 
除、最後に基本バックアップを実行します。 

@echo off 

:: Change directories to ¥Program Files¥IBM¥IBM Rescue and Recovery 
cd %rr% 

:: copy backups to the USB drive 
rrcmd copy location=U 

:: Delete All backups from local HDD silently 
rrcmd delete location=L level=0 silent 

:: Perform a New Base Backup to local HDD silently 

rrcmd backup location=L name="Rescue and Recovery 2.0 Base" silent 


Client Security Solution 


Client Security Solution 6.0をデプロイするときは、以下の側面を考慮しなければな 
りません。 

Client Security Solution はそのコード内に必要なドライバーとソフトウェア • サポー 
卜を含み 、 Client Security Solution 6.0 を受信する PC のセキュリティー • ハードウ 
ェア （ TPM ) を使用可能にします。チップは実際には BIOS を介して制御され、手 
順を完了するために正常な BIOS 認証を必要とするので、ハードウェアを使用可能 
にするには少なくとも1回再起動することが必要です。言葉を変えて言えば 、 BIOS 
管理者/スーパーバイザー•パスワードが設定された場合は、 TPM を使用可能/使用 
不可にする必要があります。 

TPM によっていずれかの機能が実施される前に、最初に“所有権”を初期化する必 
要があります。各システムは 、 Client Security Solution オプションを制御する唯一の 
Client Security Solution 管理者を持ちます。この管理者は、 Windows 管理者特権を 
持っている必要があります。管理者は XML デブロイメント•スクリプトを使用し 
て初期化することができます。 


システムの所有権が構成されたあとは、このシステムにログインする追加の各 
Windows ユーザーは、ユーザーのセキュリティー . キーおよびクレデンシャルを登 
録し初期化するために 、 Client Security セットアップ • ウィザードによって自動的に 
プロンプトが出されます。 

TPM のソフト ウェア•エミユレーシヨ ン 

Client Security Solution は、限定されたシステム上で TPM を使用せずに実行する才 
プシヨンを持っています。この機能は、ハードウェア保護キーを使用する代わりに 
ソフトウェア•ベースのキーを使用する以外は、まったく同じです。ソフトウェア 
は、 TPM に効力を与える代わりに、常にソフトウェア•ベースのキーを使用するよ 
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うに強制するスイツチでインストールすることが可能です。これはインストール時 
の決定で、ソフトウエアのアンインストールおよび再インストールをすることなし 
に戻すことはできません。 


TPM のソフトウエア • エミュレーシヨンを強制する構文は以下の通りです。 

InstallFile.exe "/v EMULATI0NM0DE=1" 


アップグレードのシナリオ 

Client Security Solution の前のレベルからのアップグレードについての詳細は 、 |lll 
ページの『インストールするソフトウェアのシナリオ』参照してください。 
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第 3 章 Rescue and Recovery のカスタマイズ 

この章では 、 Think V antage Rescue and Recovery をカスタマイズするために使用す 
る情報を提供しています。 


デスクトップ上に「基本バックアップの作成」アイコンを配置するデブロイ 
メントの作成 


この手順を開始する前に、 z 062 zaal 025 us 00. tvt 、 z 062 zaal 025 jp 00. tvt のような TVT 
ファイル（複数可）が、実行可能ファイルまたは MSI ファイルとして同じフォルダ 
一内にあることを確認してください。そうでない場合はインストールは失敗しま 
す。ファイルの名前が setup _ tvtrnr 3_1027 c . exe である場合、それは結合されたパッ 
ケージをダウンロードしたということになります。 

デスクトップにユーザー用のバックアップ • アイコンを配置するデプロイメントを 
行うには、次のようにします。 

1. SETUP _ TVTRNRZXXX.EXE (ここで XXXX はビルド ID です）を一時フォルダ 
一に展開します。 

start /WAIT setup_tvtrnrXXXX.exe /a /s /v"/qn TARGETDIR="C:¥TVTRR"" /w 

2. 必要に応じて、 TVT . TXT ファイルをカスタマイズします。たとえば、毎週のバ 
ックアップ•スケジュールを毎週火曜日午後3:00に設定するとします。これを 
実行するには、以下の項目を TVT . TXT の [Rescue and Recovery ] セクション 
に追加します。（設定について詳しくは、 [157 ページの『付録 B . TVT . TXT の 
設定および 廬 I] を参照してください。） 

ScheduleHour=15 
ScheduleMinute=00 
ScheduleDay0fTheWeek=2 

3. Z 062 ZAA 1025 US 00 .TVT と Z 062 ZAA 1025 JP 00 .TVT ファイルも同様に C:¥tvtrr 
へコピーします。 TVT ファイルは MSI ファイルと同じフォルダー内にある必 
要があります。 

4. コマンド • プロンプトから以下を実行して、再起動をしない MSI インストール 
を行います。 

start /WAIT msiexec /i "C:¥TVTRR¥Rescue and Recovery - client security 
solution.msi 11 /qn REB00T="R" /L*v %temp%¥rrinstal1.txt 

注：上記のコマンドはこのページに入るように修正されています。このコマン 
ドを1行として入力してください。 

5. Rescue and Recovery 環境をカスタマイズします。（詳しくは、22ぺージの 

『ワークスぺース （Predesktop area )』 を参照してください〇 ) 

6. C :¥ TVTRR フォルダー内の一時ファイルを除外します。 （[^9 ページの 

『 Windows 環境』を参照してください)。 

7. 以下が記述されたコマンド•ファイルを作成します。 

del "c:¥Documents and Settings¥Al1 Users¥Desktop¥Create Base Backup.1nk 
"%RR%rrcmd.exe" backup location=L name=Base level=0 
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注：上記のコマンドはこのページに入るように修正されています。このコマン 
ドを1行として入力してください。 

8. 「Document and Settings 」 —「All Users 」 — 「デスクトップ」フォルダーに 
「基本バックアップの作成」というショートカットを作成します。 （ 「項目の 場 

所を入力してください」 で BaseBackxmd のパスを指定します。） 

9. Sysprep ユーティリティーを実行します。 

10. デプロイメントのイメージが作成されます。 

各 PC にイメージが配信され、 PC の個人情報設定を行った後、「 基本バックアッ 
プの作成」 アイコンをクリックすると 、 Rescue and Recovery が起動し、基本バック 
アツプが作成することができます。 


基本バックアップへの Sysprep イメージの取り込み 

基本バックアップに Sysprep イメージを取り込むには、次のようにします。 

1. 管理用インストールを実行します。 SETUP _ TVTRNRXXXX.EXE (ここで XXXX 
はビルド ID です）を一時フォルダーに展開します。 

:: Extract the WWW EXE to the directory C:¥IBMRR 

start /WAIT setup_tvtrnrXXXX.exe /a /s /v__/qn TARGETDIR="C:¥TVTRR"__ /w 

2. C :¥ TVTRR¥Program Files¥IBM ThinkVantage にある TVT.TXT ファイルの末尾 
に次のセクションを追加します。 

[BackupO] 

BackupVersion=2.0 

3. MSIEXE ファイルを使用して Rescue and Recovery をインストールするには： 

a . MSI インストール時に以下のオプションをつけるとインストール時のログを 
作成することができます。 

/L*v %temp%Yrrinstall.txt 

b . MSIEXE ファイルを使用してインストールするには、次のコマンドを実行し 
ます。 

: Perform the install of Rescue and Recovery 

msiexec /i "C:¥TVTRR¥Rescue and Recovery - Client 
Security Solution.msi 11 

c . MSIEXE を使用してサイレント•インストールを実行するには： 

最後に起動をする場合は、次のコマンドを実行します。 

: bilent install using the Mbi with a reboot 
: Type the following command on one line 

start /WAIT msiexec /i "C:¥TVTRR¥Rescue and Recovery - Client 
Security Solution.msi" /qn 

注：上記のコマンドはこのページに入るように修正されています。このコマン 
ドを1行として入力してください。 

インストール後に再起動をしないようにするには、次のコマンドを実行しま 
す。 
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: Silent install using the MSI without a reboot 
: Type the following command on one line 


start /WAIT msiexec /i "C:¥TVTRR¥Rescue and Recovery - Client 
Security Solution.msi" /qn REB00T="R" 

注：上記のコマンドはこのページに入るように修正されています。このコマン 
ドを1行として入力してください。 

4. 次のコマンドを実行します。 

: Start the Rescue and Recovery bervice 
net start "TVT Backup Service" 

: Create Sysprep Base Backup to Local Hard Drive 
: Type the following command on one line 

cd ¥"Program Files"¥"IBM ThinkVantage¥Rescue and Recovery" 
rrcmd sysprepbackup location=l name=Sysprep Backup" 

パスワードを使用する場合は、構文 password=pass を追加します。 

5. 次のメッセージが表示されたら、 Sysprep を実行します。 

★★★★★★★★★★★★★★★★★★火★★★女 1 *■★女 1 *★★犬 

** Ready to take sysprep backup. ** 

** PLEASE RUN SYSPREP NOW AND SHUT DOWN. ** 

** ** 

** Next time the machine boots, it will boot ** 

** to the PreDesktop Area and take a backup. ** 

女************************************************** 

6. Sysprep が完了すると、 PC がシャットダウンされますので、 PC の電源を再度才 
ンにします。 

注：オペレーティング.システムが再起動して、 Rescue and Recovery ワークス 
ペースに入ります。「システムの復元中」というステータス•バーが表示されま 
す。 

7. 完了すると 、 「The Sysprep Backup is Complete J というメッセージが表示され 
ます。 

8. 「再始動」ボタンを押して再起動します。 

9. デプロイメント用のイメージを取り込みます。 

複数パーティションを持つ PC の取り込みと、 Sysprep イメージ 
内のファイルを除外 

Sysprep イメージで複数のパーティションを取り込むには、次のようにします。 

1. 管理用インス!'ールを実行します。 SETUP _ TVTRNRXXXX.EXE (ここで 
XXXX はビルド ID です）を一時フォルダーに展開します。 

:: Extract the WWW EXE to the directory C:¥TVTRR 

start /WAIT setup_tvtrrXXXX.exe /a /s /v__/qn TARGETDIR="C:¥TVTRR__" /w 

2. C :¥¥” tvtrr¥Program FilesHBM ThinkVantage¥Rescue and Recovery " にある 
TVT.TXT ファイルの末尾に次のセクシヨンを追加します。 

[BackupO] 

BackupVersion=2.0 


[BackupDisk] 
CustomPartitions=0 


第 3 章 Rescue and Recovery のカスタマイズ 17 


パーティションを除外するには、 TVT . TXT ファイルに以下のセクションを追加 
します。 

[BackupDisk] 

CustomPartitions=l 

[PartitionX]. 

IncludeInBackup=0 

ここで、「 X 」は区画番号です。 

3. バックアップから . MPG および JPG ファイルを除外するには、次の例のよう 

に IBMFILTER . TXT に追加します。 

X=*.JPG 

X=*.MPG 

4. MSIEXE を使用して Rescue and Recovery をインストールするには： 

a . 以下のオプションをつけるとインストール時のログを作成することができま 
す 。 

/L*v %temp%¥rrinstal 1 .txt 

b . MSIEXE を使用してインストールするには、次のコマンドを実行します。 

: Perform the install of Rescue and Recovery 

msiexec ハ "C:¥TVTRR¥Rescue and Recovery - Client Security Solutiion.msi" 

c . MSIEXE を使用してサイレント•インストールするには： 

最後に起動をする場合は、次のコマンドを実行します。 

: Silent install using tne MSI with a reboot 

: Type the following command on one line 

start /WAIT msiexec /i "C:¥TVTRR¥Rescue and Recovery - Client 

Security Sol utnon.msi" /qn 

注：上記のコマンドはこのページに入るように修正されています。このコマ 
ンドを1行として入力してください。 

インストール後に再起動しない場合は、次のコマンドを実行します。 

: Silent install using tne MSI without a reboot 

: Type the following command on one line 

start /WAIT msiexec /i "C:¥TVTRR¥Rescue and Recovery - 

Client Security Solutiion.msi" /qn REB00T="R" 

注：上記のコマンドはこのページに入るように修正されています。このコマ 
ンドを1行として入力してください。 

5. 次のコマンドを実行します。 

: Start tne Rescue and Recovery Service 
net start "TVT Backup Service" 

: Create Sysprep Base Backup to Local Hard Drive 

: Type the following command on one line 

cd ¥"Program Files"¥IBM ThinkVantage¥Rescue and Recovery" 

rrcmd sysprepbackup location=L name="Sysprep Base Backup" 


パスワードを使用する場合は、構文 password = pass を追加します。 

6. 次のメッセージが表示されたら、 Sysprep を実行します。 
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** Ready to take sysprep backup. ** 

** PLEASE RUN SYSPREP NOW AND SHUT DOWN. ** 

★ ■k -k-k 

** Next time the machine boots, it will boot ** 

** to the PreDesktop Area and take a backup. ** 

-k-k-k'k-k-k-k'k-k'k'k-k'k-k-k'k-k-k-k-k-k-k-k-k'k-k-k-k-k-k-k'k'k-k-k-k-k-k-k-k'k-k-k-k'k-k-k-k-k-k-k 

7. Sysprep が完了すると、 PC がシャットダウンされますので、 PC の電源を再度 
オンにします。 

注：オペレーテイング • システムが再起動して 、 Rescue and Recovery ワーク 
スペースに入ります。「システムの復元中」というステータス•バーが表示さ 
れます。 

8. 完了すると 、 「The Sysprep Backup is Complete J というメッセージが表示さ 
れます。 

9. 「再始動」ボタンを押して再起動します。 

10. デプロイメント用のイメージを取り込みます。 


Windows 環境 


バックアップに包含するファイルおよび除外するファイル 

Rescue and Recovery には、バックアップ*ファイルの包含および除外の機能があり 
ます。個別のファイル、個別のフォルダー、または区画全体を包含および除外する 
ことができます。 

以下に、包含および除外を設定するファイルをリストします。 すべての ファイル 
1 ょ、 C:¥program files¥ibm thmkvantage¥rescue and recovery ノォ J レダ ー にありま弓。 

1. IBMFILTER.TXT 
2. GUIEXCLD.TXT 

GUIEXCLD . TXT はデフォルトでは存在しません。 GUI で包含および設定するファ 
イルを指定すると作成されます。 

デフォルトでは、エンド • ユーザーはバックアップから除外される個別のファイル 
およびフォルダーを選択できます。このようなファイルおよびフォルダーは、ファ 
イル GUIEXCLD . TXT に保存されます。 

管理者が、特定のファイルまたはフォルダーが常にバックアップされるようにした 
い場合、そのファイル名または種類を IBMIFILTER . TXT ファイルに含めることが 
できます。このファイルの項目は、 GUIEXCLD . TXT ファイル内の項目に関わら 
ず、常にバックアップに含まれることになります。 

また、管理者は、バックアップから常に除外するファイル、フォルダー、または区 
画を設定することもできます。 

以下は、バックアップから常に除外されます。 

• PAGEFILE.SYS 

• HIBERFILE.SYS 

• C:¥SYSTEM VOLUME INFORMATION 
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復元が行われる場合、 PAGEFILE.SYS および HIBERFILE.SYS の両方は Windows 
により自動的に再生成されます。さらに、 Windows の「システムの復元」データ 
は、 Windows により新規の復元ポイントを再生成します。 

IBMFILTER.TXT 

ファイル•フォーマットは、次のとおりです。 

• 包含/除外につき1行の規則の入力。 

• ファイルまたはフォルダーに複数の規則が適用される場合は、最後の規則が適用 
されます。ファイルの下部の入力が優先されます。 

• 入力は、次のいずれかで記述する必要があります。 

5 

は、コメント行です。 


は、その入力に一致するファイルまたはフォルダーがバックアップに包含され 
ます。 

- X 

は、その入力に一致するファイルまたはフォルダーをバックアップから除外し 
ます。 

-S 

はファイルまたはフオルター上に Single Instance Storage を包含します。 


は、包含するように選択することができるファイルまたはフォルダー用です。 


は、除外するように選択することができるファイルまたはフォルダー用です。 

一 S 

はオプションで使用して、通常包含される Single Instance Storage としてファ 
イルまたはフォルダーを識別します。 

S=* 

X=* 

■j =* 

I=*.ocx 
I=*.dl1 
I=*.exe 
1=*. ini 
I=*.drv 
I=*.com 
I=*.sys 
I=*.cpl 
1=*. icm 
1=*. 1nk 
I=*.hlp 
I=*.cat 
I=*.xml 
1=*. jre 
I=*.cab 
I=*.sdb 
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I=*.bat 

I=?:¥ntldr 

I=?:¥peldr 

I=?:¥bootlog.prv 

I=?:¥bootlog.txt 

I=?:¥b 00 tsect.dos 

I=?:¥WINNT¥* 

I=?:¥WINDOWS¥* 

X=?:¥WINDOWS¥prefetch¥* 

I=?:¥minint¥* 

I=?:¥preboot¥* 

I=?:¥Application Data¥* 

I=?:¥Documents and Settings^* 

I=?:¥IBMTOOLS¥* 

I=?:¥Program Fi1es¥* 

I=?:¥msapps¥* 

X=?:¥Recycled 

X=?:¥RECYCLER 

x=?:¥Documents and Settings¥*¥Cookies¥* 
x=?:¥Documents and Settings¥*¥Local Settings¥History¥* 

X=?:¥Documents and Settings¥*¥Local Settings¥Temp¥* 
x=?:¥Documents and Settings¥*¥Local Settings¥Temporary Internet Files¥* 
x=?:¥Documents and Settings¥*¥Desktop¥* 
x=?:¥Documents and Settings¥*¥My Documents# 
s=?:¥Documents and Settings¥*¥Desktop¥* 
s=?:¥Documents and Settings¥*¥My Documents^* 
x=*.vol 
s=*.vol 

Rescue and Recovery のその他の側面のカスタマイズ 

インストール作業の前に定義された TVT.TXT という名前の外部ファイルを使用し 
て Rescue and Recovery のさまざまな側面をカスタマイズできます。 TVT.TXT フ 
ァイルは、 C:¥Program FilesYIBM ThinkVantage ¥ サブフォルダー内にあります。 

TVT.TXT ファイルは、 Windows の INI ファイルのフォーマットに従い、データは 
[] で示されるセクションごとにまとめられ、以下の形式で1行に1つのデータが 
含まれています。 
setti ng=value 

たとえば、すべてのバックアップ•データを暗号化しない場合、 TVT.TXT ファイル 
を以下のように設定します。 

[Rescue and Recovery] 

EncryptBackupData=0 

EncryptBackupData に続く 0 パラメーターは、 Rescue and Recovery にバックアップ 
を暗号化しないように設定します。 

TVT.TXT の [Rescue and Recovery ] セクションの設定ストリング、パラメーター、 
およびデフォルト設定の全リストは、 1157 ページの『付録 B . TVT.TXT の設定43 
よび値』 に 記載されています。 


障害報告 

現在、 FTP や電子メールを介して Rescue and Recovery 環境から自動的に障害報告 
する方法はありません。エンド•ユーザーは、提出すべきファイルの場所に加えブ 
ラウザーに統合された電子メールの使用を指示されるでしょう。動的なデータの送 
信はサポートされていませんが、ロギング機能はログ • イベントをファイルにパッ 
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ケージして、電子メールで送信可能なパッケージ場所とファイル名のユーザーに送 
信します。 これにより、 Req 115 障害報告票の XML ファイルが作成されます。こ 
のファイルは「システム情報」に表示されるすべての情報（現在のハードウェア、 
eGatherer 、 および PCDR 診断ログ情報）を組み合わせたもので 、 Rescue and 
Recovery 環境および OS - C :¥ IBMSHARE の両方から容易にアクセス可能な場所に 
置かれます。 

診断/は、ワークスペースで使用可能な基本アプリケーションであり、問題判別を 
支援します。これらのテストからの出力は、ヘルプ•デスクに表示または伝送でき 
る方法で保存されます 。 Rescue and Recovery は、先にバックアップされたバージョ 
ンの ユーザーの Windows 環境をリカバリーするためのツールを提供します。 

Rescue and Recovery には、個別のファイルを復元するためのツールだけでなくユー 
ザー区画を前のバージョンに完全に復元するためのツールも含まれています。ツー 
ルは、ユーザーのデータのバックアップへのアクセスを提供します。このデータの 
全部または一部をリカバリーする機能は、これらのツールによって提供されます。 

OSFILTER.TXT 

このファイルは、オペレーティング•システムおよびアプリケーションを、ユーザ 
一のデータに影響を及ぼすことなくリカバリーします 。 Rescue and Recovery は、特 
定のファイルおよびフォルダー（サブフォルダーを含む）を、明示的な列挙およびワ 
イルドカード • フィルターを使用することによって、他のデータを削除することな 
く、選択的に復元する機能を提供します。外部ファイルは、どのファイル、フォル 
ダー、またはファイル • タイプ（ワイルドカードを利用）が 0 S およびアプリケー 
ションを構成するか定義します。このファイルは管理者によってカスタマイズする 
ことができ、デフォルトの外部ファイルが提供されます。ユーザーがオペレーティ 
ング • システムのリカバリーを選択すると、この外部ファイルに含まれている規則 
に一致するファイルのみ復元するオプションを選択可能なメニューが表示されま 
す。管理者は、この外部ファイルの内容をカスタマイズできます。 

OSFILTER . TXT ファイルを参照するには、このパスを使用します 。 cd % RR %。 ファ 
イル•フォーマットについては、 巨 0ページの 『 IBMFILTER . TXT 』 参照してくだ 
さい。 


ワークスペース (Predesktop area) 

Rescue and Recovery ワークスペース （PreDesktop Area ) のうち、オペレーテイン 
り、 システムが開かなくても開始される部分をカスタマイズするには、 RRUTIL.exe 
ユーティリティー•プログラムを使用して、ファイルを抽出•適用します。これら 
のファイルおよびそれらのカスタマイズ • オプションは、次の表にリストされてい 
ます。 


表 1. RRUTILexe ファイルおよびカスタマイズ•オプション 


ファイル/フォルダー 

カスタマイズ • オプション 

¥ MININT ¥ SYSTEM 32 WINBOM.INI 

固定 ip アドレスの設定、画面の解像度の変更 

¥ MININT¥INF 

¥ MININT ¥ SYSTEM 32 ¥DRIVERS 

デバイス • ドライバーの追加 
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表 1. RRUTILexe ファイルおよびカスタマイズ•オプション (続き) 


ファイル/フォルダー 

カスタマイズ • オプション 

MAINBK.BMP 

Rescue and Recovery ワークスぺース画面の背景の変 
更 

MINIMAL _ TOOLBAR ( 1 ).INI 

アドレス • バーの無効化 

NORMl.INI 

Opera ブラウザーの設定、 Opera アドレス • バーの無 
効化、 Opera プロキシー設定の変更、修正ダウンロー 
ド•フォルダーの指定、ダウンロード可能なファイ 
ル-リストへの特定のファイル拡張子の追加、特定の 
拡張子を持つファイルの動作の変更 

OPERA _010 .CMD 

Windows ユ^ーザーのお気に入りの除外 

OPERA 6 .INI 

Opera ブラウザーの設定、アドレス•バーの無効化 

PEACCESSxx.INI (ここで 、 xc は言 
語の指定です） 

Rescue and Recovery ワークスぺース内の GUI フォン 
卜、環境背景、左右パネルの項目と機能、 HTML ベー 
スのヘルプ • システムの設定 

STANDARD _ MENU.INI 

「名前を付けて保存」ウィンドウの表示の有効化 


RRUTIL.EXE の使用 

RRUTIL.EXE および本書で言及するその他のユーティリティーは、本書が置かれて 
いる Web サイトから入手できます。 


次の手順は、 Rescue and Recovery ワークスぺースからファイルを抽出し、そのファ 
イルを適用する方法です。これらの手順は、 Rescue and Recovery ワークスペースの 
すべてのファイル • カスタマイズで同じです。 


RRUTIL.EXE を使用するには、次のようにします。 

1. RRUTIL.exe を C ドライブのルートにコピーします。 

2. GETLIST.TXT ファイルを次の構文で作成し、 C :¥ TEMP ¥ GETLIST.TXT として保 
存します。 

¥ preboot¥usn ntfc¥/z te name 

ファイルを C :¥ TEMP ¥ GETLIST.TXT として保存します。 

3. コマンド•プロンプトで、 RRUTIL . exe コマンド、および下表で定義されている 
いずれか1つのスイッチを入力します。その後、次の表に示されるような適切 
なパラメーターを指定してコマンドを入力します。 


表 2. コマンドおよびスイッチ•オプション 


コマンドおよびスイッチ • オプション 

結果 

RRUTIL -11 

preboot フォルダーの内容を表示する 

RRUTIL -12 

minint フォルダーの内容を表示する 

RRUTIL -14 

C ドライブのルートまたはタイプ12区 
画のルート（工場出荷時に Rescue and 
Recovery が Preload されているモデル 
( IBM _ SERVICE 区画））の内容を表示す 
る 

RRUTIL -g C :¥ temp ¥ getlist.txt C:¥temp 

Rescue and Recovery ワークスぺース領域 
からファイルを取得する 
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表 2. コマンドおよびスイッチ • オプション（続き ) 


コマンドおよびスイッチ • オプション 

結果 

RRUTIL -d C:¥temp¥ dellist.txt 

Rescue and Recovery ワークスぺースから 
ファイルを削除する 

RRUTIL -p C:¥temp 

Rescue and Recovery ワークスぺースにフ 
ァイルを追加または置換する 

RRUTIL -r path ^oldnome.ext newname.ext 

RRUTIL -r ¥temp¥rr¥test.txt test2.txt フアイ 
ルは preboot¥rr フォルダー内にあります。 

ワークスペースのファイルを名前変更す 
る。 

RRUTIL -bp C:¥temp 

RRBACKUPS 仮想パーテイシヨンのファ 
イルを更新または置換する。 

RRUTIL -bl path 

RRBACKUPS フォルダーをリストする。 

RRUTIL -bl は C:¥rr-list.txt にリストする。 


rruti1-bl c:¥rrtemp 


RRUTIL -br RRbackups¥C¥n ここで n はバックア 

ップ数。 

バックアップの内容を削除する 

RRUTIL -bg C:¥temp¥bgetlist.txt C:¥temp 

¥RRBACKUPS から個別ファイルをコピ 
一す る。 

RRUTIL -s 

RRBACKUPS が使用している容量を表示 
する。 


4. ファイルを取得した後は、標準的なテキスト•エディターを使用してファイルを 
編集できます。 


例： PEACCESSIBMxx.INI 

この例は PEACCESSIBMxc.INI を参照しています。これは 、 Rescue and Recovery 
環境のエレメントをカスタマイズできる設定ファイルです |26 ページの 『Rescue 
and Recovery ワークスペースのカスタマイズ』参照してください)。 

注：ファイル名にある； cx は、以下の 2 文字の言語省略語を表しています。 
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表又 言語コード 


2 文字の言語 コード 

言語 

br 

ブラジル • ポルトガル語 

dk 

デンマーク語 

en 

英語 

fi 

フィンランド語 

fr 

フランス語 

gr 

ドィツ語 

it 

イタリア語 

jp 

日本語 

kr 

韓国語 

nl 

オランダ語 

no 

ノルウェー語 

po 

ポルトガル語 

sc 

中国語（簡体字） 

sp 

スペイン語 

sv 

スウェーデン語 

tc 

中国語（繁体字） 


Rescue and Recovery ワークスペースからファイル PEACCESSIBMEN . INI の取 

得。 

1. 次の行を含んだ GETLIST . TXT ファイルを作成します。 

¥preboot¥reboot¥usrintfc¥PEAccessIBMen.ini 

2. ファイルを C :¥ TEMP ¥ GETLIST . TXT として保存します。 

3. コマンド•プロンプトで、次のコマンドを実行します。 

C:¥RRUTIL-g C:¥temp¥getlist.txt C:¥temp 


ファイル PEACCESSIBMEN . INI を元の Rescue and Recovery ワークスペースに 

適用します。コマンド•プロンプトで、次のコマンドを実行します。 

C:¥RRUTI し EXE -p C:¥temp 

注：適用コマンド （- p ) は、取得コマンド （- g ) で作成されたフォルダー構造を使用 
します。編集したファイルを適切に配置するために、次の例のように、編集された 
ファイルが GETLIST . TXT ファイルで設定されているのと同じフォルダーに置かれ 
ていることを確認してください。 

C:¥temp¥preboot¥usrintfc¥PEAccessIBMen.ini 

例：ワークスペースへのデバイス.ドライバーの追加 

1. デバイス • ドライバーをベンダーの Web サイトまたはその他のメディアから入 
手します。 

2. 以下のフォルダーを作成します。 

C:¥TEMP¥MININT¥INF 

C : ¥TEMP¥MININT¥SYSTEM32¥DRIVERS 

3. ネットワーク • ドライバーの *. INF ファイルを MININT ¥ INF フォルダーにコピ 
一します。（たとえば、 E 100 B 325.1 NF は ¥ MININT ¥ INF フォルダーに置く必要 
があります。） 
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4. *. SYS ファイルを ¥ MININT ¥ SYSTEM 32¥ DRIVERS フォルダーにコピーしま 
す。（たとえば、 E 100 B 325 .SYS は MININT ¥ SYSTEM 32 ¥DRIVERS フォルダー 
に置く必要があります。） 

5. 関連する *. DLL 、*. EXE 、 またはその他のファイルを 
¥ MININT ¥ SYSTEM 32¥ DRIVERS フォルダーにコピーします。（たとえば、 
E 100 B 325 .DIN または INTELNIC.DLL ファイルは、 
MININT ¥ SYSTEM 32¥ DRIVERS フォルダーに置く必要があります。） 

注： 

a . カタログ • ファイルは Rescue and Recovery ワークスペースで処理されない 
ため、不要です。上記の手順は、 PC を設定するために必要なすべてのデバイ 
ス . ドライバーにあてはまります。 

b . Rescue and Recovery ワークスぺースの制限により、一部のアプリケーシヨン 
または設定はレジストリーとして手動で行う必要があります。 

6. デバイス • ドライバーを Rescue and Recovery ワークスぺースに配置するには、 
コマンド*プロンプトから以下を実行します。 

C:¥ RRUTIL.EXE -p C:¥temp 

Rescue and Recovery ワークスペースのカスタマイズ 

設定ファイル PEACCESSIBMxx.INI (ここで、； u : は言語の指定です）を編集して、 
Rescue and Recovery 環境の以下のエレメントをカスタマイズできます。 

• GUI フォント 
• 環境背景 

• Rescue and Recovery ワークスペースの左パネルにある項目および機能 

• Rescue and Recovery ワークスペース内の HTML ベースのヘルプ 


注： PEACCESSIBMEN . INI ファイルの取得、編集、および置換については、24ペー 
ジの『例： PEACCESSIBMxx . INI 』 参照してください。 


GUI フォントの変更 

Rescue and Recovery ワークスぺース上の GUI のフォントを変更することができま 
す。デフォルト設定では、必要な言語および文字によって、すべてが正確に表示さ 
れない場合があります。初期設定は PEACCESSIBMxx.INI (ここで、；〇:は言語の指 
定です）の [ Fonts ] セクションに記述されています。以下は、日本語用の初期設定値 
です。 


[Fonts] 

LeftNavNorm = "MS UI Gothic" 
LeftNavBold = "Arial Bold" 
MenuBar = "MS UI Gothic" 


以下のフォントは Rescue and Recovery ワークスぺースと互換性があります。その 
他のフォントの互換性に関して IBM では動作確認をしておりません。 

• Courier 

•limes New Roman 

• Comic Sans MS 
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Rescue and Recovery ワークスペースの背景の変更 

右パネルの背景はビットマップ MAINBK . BMP で、 ¥ PREBOOT ¥ USRINTFC フオル 
ダーに置かれています。右パネルの背景用に独自のビットマップ • イメージを配置 
する場合、以下のサイズに準拠している必要があります。 

•幅620ピクセル 
• 高さ506ピクセル 


Rescue and Recovery で希望の背景を表示するには、ファイルを 
¥ PREBOOT ¥ USRINTFC フォルダーに置く必要があります。 

注： MAINBK . BMP ファイルの取得、編集、および置換については、 123 ページの 
『 RRUTIL . EXE の使用』 | を参照してください。 

左パネルの項目および機能の変更 

左パネルの項目を変更す るには、 PEACCESSIBMk.INI ( ここで、； CC は 言語の指定で 
す）ファイルを編集する必要があります 。 Rescue and Recovery 環境から 
PEACCESSIBMxa . INI を取得して、ファイルを置換する方法については、 123 ページ 
の 『 RRUTIL . EXE の使用』 险 参照してください。 

Rescue and Recovery の左パネルには21の項目があります。各項目の機能は異なり 
ますが、基本となる構文は同じです。以下に、左パネルの項目の例を示します。 

[LeftMenu] buttonO0=2, "Introduction" , Introduction.bmp, 1, 

1 ， 0 ， %sysdrive%¥Preboot¥0pera¥ENum3.exe,%sysdrive%¥Preboot¥Helps¥jp¥f recovew.htm 


表 4. 左パネルの項目およびカスタマイズ•オプション 


項目 

カスタマイズ • オプション 

00-01 

完全にカスタマイズ可能。 

02 

ボタン • タイプは 1 のままである必要がある （ 28 ページの表 5 を 
参照 ) 。テキストは変更可能です。アプリケーションまたはヘルプ機 
能を定義できます。アイコンを追加することはできません。 

03-06 

完全にカスタマイズ可能。 

07 

ボタン • タイプは 1 のままである必要がある。テキストは変更可能 
です。アプリケーションまたはヘルプ機能を定義できます。アイコ 
ンを追加することはできません。 

08-10 

完全にカスタマイズ可能。 

11 

ボタン • タイプは 1 のままである必要がある。テキストは変更可能 
です。アプリケーションまたはヘルプ機能を定義できます。アイコ 
ンを追加することはできません。 

16 

ボタン • タイプは 1 のままである必要がある。テキストは変更可能 
です。アプリケーションまたはヘルプ機能を定義できます。アイコ 
ンを追加することはできません。 

17-22 

完全にカスタマイズ可能。 


ポタン • タイプの定義 ： ButtonOO の数字は他と重なってはいけません。若い数字 
の順で、左パネルに表示されます。 
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Button00=[0-8] このパラメーターでボタン.タイプを決定します。この値は、 〇〜 
8まで指定できます。次の表に、各ボタン•タイプの値と動作が記載されていま 
す。 


表 5. 項目タイプ•パラメーター 


パラメーター 

説明 

0 

空フィールド。この値は、行を空白または未使用のまま残す場合に 
使用します。 

1 

セクションの見出しテキスト。この設定は、主なグループまたはセ 
クションの見出しを設定する場合に使用します。 

2 

アプリケーションの起動。ユーザーがボタンまたはテキストをクリ 
ックすると起動されるアプリケーションまたはコマンド • ファイル 
を定義します。 

3 

Rescue and Recovery ワークスぺースの Opera ヘルフ。 Opera ブラ 
ウザーのヘルプ • トピックを定義します。 

4 

起動前に再起動メッセージ • ウィンドウを表示する。これらの値に 
より、 GUI は指定された機能を実行する前に PC を再起動する必要 
があるというメッセージをユーザーに表示します。 

5 

Lenovo Group Ltd に予約済み 

6 

Lenovo Group Ltd に予約済み 

7 

起動して待機します。この指定に続くフィールドは、 Rescue and 
Recovery ワークスペースが続行する前に起動されたアプリケーショ 
ンの戻り値を待つことを強制します。戻り値は、環境変数 
% errorlevel % に返されます。 

8 

アプリケーションの起動。 GUI はアプリケーションを起動する前 
に、国別コードと言語を検索します。 CGI スクリプトを含む Web 
リンクが特定の国または特定の言語の Web ページを開くために使 
用されます。 

9 

Lenovo Group Ltd に予約済み 

10 

Lenovo Group Ltd に予約済み 


入カフィールドの定義： 

ButtonO0=[O-lO] , "title" 

ボタン • タイプ • パラメーターに 続くテキストにより、ボタンのテキストま 
たはタイトルが指定されます。テキストが左パネルの幅よりも大きい場合、 
テキストは切り取られ、省略符号ボイントによりさらに文字が続くことが示 
されます。吹き出しヘルプを使用しているときは、完全なタイトル•テキス 
卜が表示されます。 

Button00=[0-10] , "title", file.bmp 

タイトル*テキストの前に表示される前に表示されるアイコンとして使用す 
るビットマップのファイル名を指定します。ビットマップのサイズは、15 
ピクセル x 15ピクセル以下でなければなりません。 

ButtonO0=[O-10] , "title", file.bmp, [0 or 1] 

Rescue and Recovery ワークスぺースで項目を表示するか、非表示にするか 
を設定します。値0を設定すると、項目は非表示になり、空白行が表示さ 
れます。値1を設定すると、項目は表示されます。 
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ButtonO0=[0-10], "title", file.bmp, [0 or 1],1 

これは予約済みの機能であり、常に1に設定する必要があります。 

ButtonO0=[O-10] , "title", file.bmp, [0 or 1], 1, [0 or 1] 

項目を起動する前にパスワードを要求するには、 1 を指定します。この値を 
0に設定すると、項目を起動する前にパスワードは要求されません。 

ButtonO0=[O-10] , "title", file.bmp, [0 or 1], 1, [0 or 1], 

%sysdrlve%[pathname¥executabIe] 

% sysdrive % の値は、起動ドライブ名でなければなりません。起動ドライブ 
名の後に、アプリケーションまたはコマンド • ファイルの完全修飾パスを指 
定します。 

ButtonO0=[0-10] , "title", file.bmp, [0 or 1], 1, [0 or 
1],%sysdr 1 ve%[pathname¥executable], [parameters 』 

起動しているアプリケーションまたはコマンドに必要とされる任意のパラメ 
ー ターを 指定します。 

これらのフィールドに値を指定しない場合、ボタンが正常に実行されるように、必 
要な数のコンマを入力する必要があります。たとえば 、 "Rescue and Recover " とい 
うグループ見出しを作成する場合、以下のように指定します。 

Button04=l, "Rescue and Recover",,,,,, 

項目02、07、 11 および 16 はタイプ0 (または見出し）項目のままにする必要があ 
り、常にその数値的空間に整列しています。見出しの下に続く有効な項目の数を減 
らすには、完全にカスタマイズ可能な項目をタイプ0、つまり左パネルの空白行に 
設定します。ただし、項目の総数は23を超えてはなりません。 

下記の表はデフォルトで、左パネルの項目から起動できる機能および実行可能ファ 
イルを示しています。 


表 6 . 左パネルの機能および実行可能ファイル 


機能 

実行可能ファイル 

ファイルのレスキュー 

WIZRR.EXE 

システムの復元 

WIZRR.EXE 

移行ファイルの作成 

WIZRR.EXE 

ブラウザーを開く 

OPERA.EXE 

ネットワーク • ドライブの割り当て 

MAPDRV.EXE 

ハードウェアの診断 

RDIAGS . CMD ; PC Dr アプリケーションを起 
動します。 IBM および Lenovo ブランドの 
プリインストール • モデルのみ 

診断ディスクの作成 

DDIAGS.CMD 


右パネルの項目および機能の変更 

右パネルの項目を変更するには、 PEACCESSIBMw.INI (ここで、； ex は言語の指定で 
す）ファイルを編集する必要があります 。 Rescue and Recovery 環境から 
PEACCESSIBMw . INI を取得し、ファイルを置換するための詳細は、 124 ページの 
『例： PEACCESSIBMxx . INI 』 & 参照してください。 
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右パネルの機能リンクおよびユーザー • メッセージとウィンドウはカスタマイズ可 
能です。 

右パネルの機能リンクのカスタマイズ： 右パネルの上部にあるリンクの機能を変更 
するには、 PEACCESSIBMw.INI (ここで、；〇:は言語の指定です）の [ TitleBar ] セク 
ションを変更します。これらのリンクは、左パネルの項目と同じ方法で作動しま 
す。ボタン番号値は、00から04です。左パネルと同じアプリケーションを 
[ TitleBar ] 項目から起動できます。タイトル•バーから開始できる実行可能ファイル 
の全リストは、 |23 ページの 『 RRUTIL.EXE の使用』 & 参照してください。 


ユーザー•メ ッ セージおよびウィンドウ状況の変更： PEACCESSIBMw.INI (ここ 

で、 xx は言語の指定です）には、変更できるユーザーへのメッセージのある次の2 
つのセクションが含まれています。 

LWelcome window] 

[REBOOT] 

「ようこそ」ウインドウは、 PEACCESSIBMxx.INI (ここで、 xx は言語の指定です） 
の [ Welcome ] セクションで定義されています。左パネルに対する変更内容に応じ 
て、タイトル行および01行目から12行目までの情報を変更できます。次のよう 
にして、タイトル、見出し、および太字が表示されるフォントを設定できます。 

LWel come] 

Title = "Rescue and Recovery へようこそ " 

LineOl="Rescue and Recovery(TM) ワークスぺースには、 Windows(R ) 環境への 
アクセスを妨げる問題からリカバリーするために役立つ、いくつものツールが 
用意されています 。" 

Line02 =" 以下の項目を実行できます 。 11 

Line03 = "* Rescue and Recovery(TM) を使用してファイル、フオルダー、または 
バックアップをレスキューおよび復元 " 

Line05 = "* システム設定およびパスワードを構成 " 

Line06 =" システム設定およびパスワード " 

Line07 = "* インターネットを使用して通信し、 Lenovo サポート • サイトにリンク " 

Line08 = 11 インターネットを使用して、 IBM サボート ■ サイトにリンク 11 
Line09 = "* 診断を使用して問題をトラプルシューティング 11 
LinelO =" 診断を使用して問題を診断 " 

Linell =" インストール • オプションに応じて機能は変わります。 

詳しくは 、 「Rescue and Recovery 」 メニューで「概要」をクリックしてください 。" 

Linel2 =" 注 ：" 

Linel3 ="このソフトウェアを ご 使用いただくと、 ご 使用条件に合意いただいたことに 
なります。ライセンスを表示するには 、 「Rescue and Recovery 」ツールバーで 
「ヘルプ」をクリックし、さらに「ライセンスの表示」をクリックしてください 。" 

Continue =" 続行 " 

NowShow =" 再び表示しない " 

NoShowCk =0 

WelcomeTitle = "Arial Bold" 

WelcomeText = "Arial" 

WelcomeBold = "Arial Bold" 

以下の設定値は、ユーザー.インターフェースにある「タイトル•バー . ヘルプ」 
機能用です。 

CommandO 

デフォルトで表示される HTML ベースの ヘルプ•ページ 

Commandl 

Lenovo ご使用条件 HTML ページ 

HELP ヘルプ 
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LICENSE 

ライセンス 

CANCEL 

取り消し 

CommandO 

%sysdrive %¥ Preboot ¥ Helps¥j p ¥ f _ welcom . htm 

Command 1 

% sysdrive %¥ Preboot ¥ Helps ¥ jp ¥ C _ ILA.htm 


「ようこそ」ウインドウを表示しないようにするには、 NoShowCk = 0 を NoShowCk = 
1に変更します。タイトルおよび内容の表示フォントを変更するには、セクション 
の最後の 3 行を編集します。 

注：行 14 および 15 は変更または削除しないでください。 


PEACCESSIBMxx.INI (ここで、；〇:は言語の指定です）ファイルの [ REBOOT ] セク 
シヨンで、以下の行の値を変更できます。 


NoShowChk= 

RebootText = 

「 NoShowChk 」 で指定できる値は0および1です。ユーザーが選択すれば、メッ 
セージを隠すこともできます。メッセージが表示されるときにチェック • ボックス 
をクリックすると、値は0に設定されます。メッセージを表示するには、値を1 
に変更します。必要に応じて、 [ REBOOT ] セクションのメッセージのフォントを変 
更できます。たとえば、次のようにして、この値を設定できます。 

RebootText = "Ari al 11 

注： PEACCESSIBMxc.INI (ここで、； ex は言語の指定です）の 

[ Messages ]、[ EXITMSG ]、 および [ HelpDlg ] セクションは、ファイルで表示できます 
が、カスタマイズできません。 

Opera ブラウザーの設定 

Opera ブラウザーには2つの設定ファイルがあります。1つはデフォルト設定を含 
んでいます。もう1つは「アクティブな」設定です。エンド•ユーザーはアクティ 
ブ設定を変更することができますが、変更内容は Rescue and Recovery の再起動時 
に失われます。 

ブラウザーの設定に永続的な変更を加えるには、 OPERA 6. INI と N 0 RM 1. INI の両 
方のコピーを編集します。これらのファイルは％ systemdrive %、 通常 C ドライブで 
ある C :¥ PREBOOT ¥ OPERA ¥ PROFILE のフォルダー•パスにあります。 0 PERA 6 .INI 
の一時的な「アクティブ」コピーは RAM ドライブ （ Z : ) の 
Z :¥ PREBOOT ¥ OPERA ¥ PROFILE フオルダーにあります。 


1. 0 PERA 6. INI および N 0 RM 1. INI ファイルの取得、編集、および配置について 
は、 123 ページの 『 RRUTIL . EXE の使用』参照してください。 

2. Opera ブラウザーは、高度なセキュリティーを保つために一部のブラウザー機能 
が削除されています。 
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電子メール 

Rescue and Recovery は Opera ブラウザーを介しての Web ベースの電子メールの 
サポートを提供します。また、大規模なエンタープライズ向けの設定を有効にする 
ことができますが、 IBM ではサポートしておりません。有効にする方法の参照情報 
を入手するには、「システム管理者のハンドブック （System Administrator’s 
Handbook )」 をお読みください。 

http :// www . opera . com / support / mastering / sysadmm / (英のサイトで1〇 ) 

アドレス•バーの無効化 

Opera のアドレス•バーを無効にするには、次の手順を実行します。 

1. |3 ページの 『 RRUTIL . EXE の 使用』] で説明されている RRUTIL プロセスを使 
用して、 MINIMAL _ T 00 LBAR ( 1 ). INI ファイルを 
C :¥ PREBOOT ¥ OPERA ¥ PROFILE ¥ T 00 LBAR から取得します。 

2. ファイルを編集モードで開きます。 

3. ファイルで [Document Toolbar ] セクションを見付けます。 

4. " AddressO " 項目を見付けます。 

5. " AddressO " 項目の前にセミコロン （； コメント区切り記号）を入力します。 

注：ここで作業を終了してステップ @ に進むと Opera ツールバーは無効になり 
ますが、「移動」ボタンとツールバーが機能しないまま表示されています。「移 
動」ボタンとツールバーを削除するには、ステップ 回に 進んでください。 

6. 次の項目を見付けて、それぞれの前にセミコロンを入力します。 

Buttonl , 21197 =Go Zoom 2 

7. ファイルを保存します。 

8. |3 ページの 『 RRUTIL . EXE の 使用』] [こ説明されているように、 RRUTIL プロセ 
スを使用してファイルを適用します。 Opera の実行時にアドレス • バーは無効 
になります。 

ブッ クマークの カスタマイズ 


Opera ブラウザーは、この RAM ドライブのファイル Z :¥ OPERADEF 6. ADR に展開 
されたブックマークを読み込むように設定されています。このファイルは 、 Rescue 
and Recovery の起動時に生成されます。起動時に、自動的に Windows Internet 
Explorer のブックマークがインポートされ、ブックマークが追加されます。起動時 
に生成される RAM ドライブのファイルは動的なファイルであるため、 Windows 上 
でブックマークを Internet Explorer に追加すると 、 Rescue and Recovery ワークスぺ 
ースの起動時にこれらの項目が自動的にインポートされます。 

Internet Explorer のお気に入りの一部またはすべてを除外することができます。特定 
の Windows ユーザーのお気に入りを除外するには、次のようにします。 

1. |3 ページの 『 RRUTIL . EXE の 使用』] [こ説明されているように、 RRUTIL プロセ 
スを使用して C :¥ PREBOOT ¥ STARTUP ¥ OPERA _010. CMD を取得します。 

2. ファイルを編集モードで開きます。 

3. .CMD ファイルで PYTHON . EXE . FAVS.PYC Z :¥0 PERADEF 6 .ADR という行を見 
付けます。 
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4. このコードの行末に、お気に入りを除外する Windows ユーザーの名前を引用符 
で囲んで入力します。たとえば、すべてのユーザーおよび管理者のお気に入りを 
除外する場合のコードは次のようになります。 

python.exe favs.pyc z:¥0peradef6.adr "All Users, Administrator" 

5. ファイルを保存します。 

6. |3 ページの 『 RRUTIL . EXE の使用』 内で 説明された RRUTIL プロセスを使用 
して、ファイルを適用します。 


すべての Windows ユーザーの Internet Explorer のお気に入りを Rescue and 
Recovery 環境で提供されるブラウザーで表示したくない場合、次のようにします。 

1. ページの 『 RRUTIL . EXE の 使用』] t こ説明されているように、 RRUTIL プロセ 
スを使用して編集するための C :¥ PREBOOT ¥ STARTUP ¥ OPERA _010. CMD を取得 
します。 

2. .CMD ファイルで PYTHON . EXE . FAVS.PYC Z :¥0 PERADEF 6 .ADR という行を見 
付けます。 

3. 以下のいずれかを実行します。 

a . 次のように、行頭に REM と入力します。 

REM python.exe favs.pyc z:¥0peradef6.adr 

b . ファイルからコードの行を削除する。 

4. ファイルを保存します。 

5. |3 ページの 『 RRUTIL . EXE の使用』 内で 説明された RRUTIL プロセスを使用 
して、ファイルを元に戻します。 

プロキシー設定の変更 

Opera ブラウザーのプロキシー設定を変更するには、次のようにします。 

1. |3 ページの 『 RRUTIL . EXE の使用』 内で 説明された RRUTIL プロセスを使用 
して、編集のための C :¥ PREBOOT ¥ OPERA ¥ PROFILE ¥ NORMl . INI ファイルを取 
得します。 

2. N 0 RM 1. INI ファイルの最後に次のセクションを追加します。 

注： [0 or 1] の変数は、チェック項目が有効 （1) または無効 （0) であることを示 
しています。 

[Proxy] 

Use HTTPS=[0 or 1] 

Use FTP: [0 or 1] 

Use GOPHER=[0 or 1] 

Use WAIS=[0 or 1] 

HTTP Server:[HTTP server] 

HTTPS Server:[HTTPS server] 

FTP Server:[FTP server] 

Gopher Server= [Gopher server] 

WAIS Server Enable HTTP 1.1 for proxy:[0 or 1] 

Use HTTP:[0 or 1] 

Use Automatic Proxy Configuration= [0 or 1] 

Automatic Proxy Configuration URL= [URL] 

No Proxy Servers Check: [0 or 1] 


No Proxy Servers =<IP addresses> 
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3. ファイルを保存します。 

4. ページの 『 RRUTIL . EXE の使用』 内で 説明された RRUTIL プロセスを使用 
して、ファイルを元に戻します。 

HTTP 、 HTTPS 、 FTP 、 Gopher 、 または WAIS プ U キシーを追加するには、 適切 

な行の後に =<address of proxy > と入力します。たとえば、プロキシー•サーバー 
のアドレスが http :// www.your company . com / proxy である場合、 HTTP サーバーの行 
は次のようになります。 

HTTP Server = http :// www.your company . coin/proxy 


項目にポートを追加する場合、 アドレスの後にコロンを入力してから、ポート番号 
を入力します 。 〃No Proxy Servers " および "Automatic Proxy Configuration URL 〃も 
同様です。 

z:¥preboot¥opera¥prof i 1 e¥opera6.ini 

ダウンロード先のパスの有効化または指定 

「名前を付けて保存」ウィンドウを表示するには、いくつかの方法があります。こ 
こでは、最も分かりやすい方法を説明します。 

1. |3 ページの 『 RRUTIL . EXE の使用』 忙 説明された RRUTIL プロセスを使用し 
て、 C :¥ PREBOOT ¥ OPERA ¥ DEFAULTS ¥ STANDARD _ MENU.INI ファイルを取得 
します。 

2. [Link Popup Menu] セクションで、次の文字列を見付けます。 

;; Item, 50761 

3. 2つのセミコロンを削除し、ファイルを保存します 。 Rescue and Recovery を再 
起動すると、エンド•ユーザーはリンクを右クリックでき、「リンク先を保存」 
オプションが表示されます。これで、「名前を付けて保存」ウィンドウが表示さ 
れるようになります。 

注：直接のリンク（リダイレクトされるリンクではない）については、上記の手 
順で機能します。たとえば、リンクの対象が. PHP スクリプトである場合、 

Opera はスクリプトのみを保存し、スクリプトがポイントするファイルは保存し 
ません。 

4. |3 ページの 『 RRUTIL . EXE の使用』 内で 説明された RRUTIL プロセスを使用 
して、ファイルをフォルダー構造に戻します。 

修正ダウンロード • フォルダーを指定するには、次のようにします。 

1. ページの 『 RRUTIL . EXE の使用』 内で 説明された RRUTIL プロセスを使用 
して、 C :¥ PREB 00 T ¥0 PERA ¥ N 0 RM 1. INI ファイルを取得します。 

2. ファイルで、次の行を見付けます。 

Download Directory=%OpShare% 

3. %0pShare% を、ダウンロードするファイルを保存するフォルダーの絶対パスに変 
更します。 

4. N 0 RM 1. INI ファイルを保存します 。 Rescue and Recovery ワークスぺースを再 
起動すると、 Opera はダウンロードされるファイルを指定されたフォルダーに保 
存することができるようになります。 

5. |3 ページの 『 RRUTIL . EXE の使用』 内で 説明された RRUTIL プロセスを使用 
して、ファイルを元に戻します。 
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注: 


1. ダウンロード先のパスをカスタマイズしても、リンクがリダイレクトされるファ 
イルの場合はターゲット • ファイルを保存できません。 

2. Opera ブラウザーは、 . ZIP 、. EXE 、 および . TXT ファイル•タイプのみをダウン 
ロードするように設定され、これらのファイル•タイプについてのみ Opera の 
動作を変更します。 (3 文字のファイル拡張子を使用するファイルは数多くあり 
ますが 、 Rescue and Recovery ワークスペースが Windows 環境の代わりになら 
ないのと同様、 Opera ブラウザーもすベてのサービスを提供するブラウザーの代 
わりにはなりません 。 Rescue and Recovery ワークスペースでのインターネッ 

卜.アクセスは、 ユーザーの 一時的なヘルプを目的として提供されていますので 
認識されるファイル • タイプの数を限定しています。ファイルのレスキューとシ 
ステムのリカバリーを行うためには、 . ZIP 、. EXE 、. TXT ファイルでほとんど対 
応可能であるからです。別のファイルをダウンロードする必要がある場合 、 .ZIP 
ファイルを作成して、後で解凍してください。） 

3. ファイル•タイプは、拡張子ではなく、 MIME タイプで識別します。たとえ 
ば、 . TXT ファイルに拡張子 . EUY の名前を付けても、このファイルは Opera 
ブラウザーでテキスト • ファイルとして開かれます。 


ダウンロード可能なファイル拡張子の追加 

Rescue and Recovery ブラウザーでダウンロードできるファイルの拡張子を追加する 
ことができます。追加するには、次の手順を実行します。 

1. すべての Opera ウインドウ （Rescue and Recovery ヘルプ.ファイルを含む）が 
閉じていることを確認します。 

2. |3 ページの 『 RRUTIL . EXE の使用』 内で 説明された RRUTIL プロセスを使用 
して、 C :¥ PREBOOT ¥ OPERA ¥ NORM 1 . INI ファイルを取得します。 

3. ファイルで [File Types ] セクションを見付けます。 

4. 検索機能を使用して、該当するファイル拡張子がリストされているかどうかを確 
認してから、以下のいずれかを実行します。 

• 拡張子はあるが、その拡張子のファイルが機能していない場合は、次のステッ 
プを実行します。 

a . 拡張子の後の値を8から1に変更します。（値8は、ブラウザーから該 
当拡張子のダウンロードを無効にします。値1は、ブラウザーから該当拡 
張子のダウンロードを有効にします。 ） たとえば、下記のように変更しま 
す。 

video/mgpeg=8, ，， ,mpeg,mpg,mpe,m2v,mlv,mpa, | 

から 

video/mpeg=l, ,, ,mpeg,mpg,mpe,m2v,mlv,mpa,| 

b . NORMl . INI ファイルの [File Types Extension ] セクションにあるファイル 
の MIME タイプを検索します。たとえば、 VIDE 0/ MPEG =,8 を検索しま 
す。 

c . 値，8を次のように変更します。 

%opshare%¥,2 

注：指定された値がすでに設定されている場合は、値を変更しないでくだ 
さい。 

d . ファイルを保存してから、ファイルを 0 PERA 6. INI にコピーし 、 Rescue 
and Recovery を再起動して変更内容を有効にします。 
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• 拡張子が存在せず、該当するタイプのファイル拡張子のダウンロードができな 
い場合は、次のようにします。 

a . N 0 RM 1 .INI の [File Types Extension ] セクションで、 temporary : を見付け 
ます。たとえば、次のような項目です。 
temporary = l ，，” lwp , prz , mwp ， mas ， smc , dgm，l 

b . リストにファイル拡張子を追加します。たとえば、認識される拡張子とし 
て . CAB を追加する場合、次のように追加します。 

temporary=l, ,, ,lwp,prz,mwp,mas,smc,dgm,cab, | 

注：末尾のコンマおよびパイプ記号は、この設定を機能させるために必要 
です。いずれかが省略されると、リスト内のすべてのファイル拡張子が無 
効になります。 

c . ファイルを C :¥ TEMP ¥ に保存します。 

d . ファイルを 0 PERA 6 .INI にコピーします。 

e . Rescue and Recovery ワークスペースを再始動して、変更内容を有効にしま 
す。 

特定の拡張子を持つファイルの動作の変更 

ファイルの動作を変更するには、 NORMl . INI ファイルを置換します。ファイルの動 
作を拡張子ごとに変更するには、次のようにします。 

1. ヘルプ.ファイルを含む、 Opera およびすベてのアクティブな Opera ウィンド 
ウを閉じます。 

2. |3 ページの 『 RRUTIL . EXE の使用』 忙 説明された RRUTIL プロセスを使用し 
て、編集のための PREB 00 T ¥0 PERA ¥ N 0 RM 1 . INI ファイルを開きます。 

3. ファイルで [File Types ] セクションから、該当する拡張子を検索します。たとえ 
ば、 . TXT ファイルを IBMSHARE フォルダーに保存したいとします。 

4. 次の項目を検索します。 TEXT / PLAIN =2„„ TXT,I 

注：値2は、ブラウザーに Opera でテキストとして表示するように設定するも 
のです。値1は、ブラウザーにターゲット • ファイルを IBMSHARE フォルダ 
一に保存するよう設定しています。 

5. . TXT の例に続けて、この行を次のように変更します。 

TEXT/PLAIN=1,,,,TXT, | 

6. ページの 『 RRUTIL . EXE の使用』 j で説明されているように、 RRUTIL プロセ 
スを使用してファイルを保存し、元に戻します。 

7. 変更内容が有効になるように 、 Rescue and Recovery ワークスペースを再始動し 
ます。 

固定 IP アドレスの追加 

固定 IP アドレスを設定するには、次のファイルを変更する必要があります。 

1. 123 ページの 『 RRUTIL . EXE の 使用』] TT 説明された RRUTIL プロセスを使用し 
て、 ¥ MININT ¥ SYSTEM 32 WINBOM . INI ファイルを取得します。 

2. WINBOM.INI ファイルの [PnPDriverUpdate] の前に [WinPE.Net] セクション 
を追加します。次を参考にしてください。 

[Factory] 

WinBOMType=WinPE 
Reseal=No 
[WinPE] 
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Restart=No 
[PnPDriverUpdate] 
[PnPDrivers] 
[NetCards] 
[Updatelnis] 
[FactoryRunOnce] 
[Branding] 
[AppPrelnstal1] 


[ WinPE . Net ] セクションを作成し、以下の行を追加する必要があります。下記の 
設定はサンプルです。 

[WinPE.Net] 

Gateway=9.44.72. 1 
IPConfig =9.44.72.36 
StartNet=Yes 

SubnetMas k=255.255.255.128 


表 7. 固定 IP アドレス項目 


項目 

説明 

Gateway 

ゲートウェイの ip アドレスを指定します。デフォルト • ゲート 
ウェイを設定すると、 ip ルーティング • テープルにデフォルト 
の経路が作成されます。 

構文： 

Gateway = xxx.xxx.xxx.xxx 

IPConfig 

Rescue and Recovery ワークスぺ^ース起動時にネットワーク接続 
に使用する IP アドレスを指定します。 

構文 : IPConfig = XXX.XXX.XXX.xxx 

StartNet 

ネットワーク*サービスを開始するかどうかを指定します。 

構文 ： StartNet = Yes \ No 

SubnetMask 

サブネットマスクを32ビット値で指定します。 

構文 : SubnetMask = xxx.xxx.xxx.xxx 


3. ページの 『 RRUTIL . EXE の使用』 忙 説明された RRUTIL プロセスを使用し 
て、 PREBOOT¥IBMWORK NETSTART . TBI ファイルを取得します。 

4. 下記を、 


factory -minint 


から 

factory -winpe 

5. 以下の行をコメント•アウトします。 
regsvr32 /s netcfgx.dll 
netcfg -v -winpe 
net start dhcp 
net start nla 
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6. 123 ページの 『 RRUTIL . EXE の 使用』]^ 説明された RRUTIL プロセスを使用し 
て 、 ¥IBMWORK NETSTART.TBI および ¥ MININT ¥ SYSTEM 32 WINBOM.INI 
ファイルを元に戻します。 

画面の解像度の変更 

Rescue and Recovery ワークスペースのデフオルトの解像度 (800 x 600 x 16ビッ 
卜）設定を変更するには、次のようにします。 

1. 123 ページの 『 RRUTIL . EXE の 使用』]^ 説明された RRUTIL プロセスを使用し 
て、 MININT ¥ SYSTEM 32¥ WINBOM . INI ファイルを取得します。 

2. ファイル WINBOM . INI で、以下の項目を追加します。 

[ComputerSettings 」 

DisplayResolution=800x600xl6 or 1024x768x16 

¥preboot¥ibmwork¥netstart.tbi を開き、 factory -mimnt を factory -winpe に変更します。 

Rescue and Recovery ワークスぺースが起動すると、起動時に「出荷時プリイン 
ストール」というタイトルのウィンドウが表示されます。さらに、色の数が数万 
色から256色に減ります。 _ 

3. 123 ページの 『 RRUTIL . EXE の使用』説明された RRUTIL プロセスを使用し 
て、 MININT ¥ SYSTEM 32¥ WINBOM . INI ファイルを元に戻します。 

アプリケーションの開始 

Rescue and Recovery Rescue and Recovery ワークスペース環境は、スクリプト、プ 
ログラム、またはカスタマイズされたプログラムをサポートする機能を持っていま 
す。これらのスクリプトまたはプログラムは 、 Rescue and Recovery Rescue and 
Recovery ワークスペース環境がメイン PE インターフェース • ページに到達する前 
に処理されます。 

スクリプトまたはプログラムを配置するフォルダーは Preboot ¥ Startup です。このフ 
ォルダー内のスクリプトまたはプログラムは、英数字で処理されます。したがっ 
て、 A . BAT と呼ばれるスクリプトは 1. EXE よりも前に処理されます。 

このフォルダー内にスクリプトまたはプログラムを配置するには、次のようにしま 
す。 


1. 次の Lenovo Rescue and Recovery 管理ツールのサイトから RRUTIL を取得し 
ます。 

http :// www . lenovo . com/ThinkVantage (英語のサイトです。） 

2. 一時フォルダーを作成します 

3. ¥ Temp フォルダー内で、以下のフォルダー•ツリーを作成します。 
¥ preboot¥startup 

4. スクリプトまたはプログラムを ¥ temp ¥ preboot ¥ startup パス内に配置します。 

5. コマンド • ラインから RRUTIL 内に 、 -p ¥ Temp を入力します 

6. スクリプトまたはプログラムが正常にコピーされたことを検証するには、 

RRUTIL 内にコマンド • ラインから - g を入力します。これは、 getlist . txt という 
名前のファイルを生成します。 

7. ¥ preboot ¥ startup フォルダーの getlist . txt の内容を調べます。スクリプトまたはプ 
ログラムはこのツリーの下にリストされているはずです。 
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パスワード 

ワークスペースで使用可能なパスワード • オプションが4つあります。以下のとお 
りです。 

• ワークスペースまたはマスター•パスワード 
• ユーザー ID とパスワード、またはパスフレーズ 
• バックアップ•パスワード 
• パスワードなし 

ワークスペースまたはマスター • パスワード 

個別のワークスペース.パスワードを設定することができます。このパスワードは 
コマンド•ライン•インターフェースを介して設定でき 、 Client Security Solution が 
インストールされていない場合に、唯一使用可能なパスワード • オプションです。 

このワークスペース.パスワードは、以下のコマンドを使用して作成できます。 

C:¥Program Hles¥IBM rhinK V antage¥Client Security Solution ¥ pe _ setupmasterpwde . exe . 


この コマン ドの パラメーターは 以下のとおりです。 
表 8. 


パラメーター 

説明 

create password 

このパラメーターは実際のパスワードを作成 
します。 

verify password 

このパラメーターは、パスワードが有効であ 
り使用できることを確認します。 

change currentPassword newPassword 

このパラメーターによって、現在のパスワー 
ドを別のパスワードに変更することができま 
す。 

exists 

このパラメーターは、パスワードが存在する 
かどうかを確認します。 

サイレント 

このパラメーターは、すべてのメッセージを 
非表示にします。 

setmode values 

0 = 認証は必要ありません。 

1= ユーザー固有の認証が必要です。 

2 = マスター . パスワードが必要です。 


注：限定ユーザーはパスワードを変更できません。管理者は限定ユーザーに対して 
パスワードをリセットできます。 

ユーザー旧 とパスワード、またはパスフレーズ 

このオプションは、パスワードまたはパスフレーズ管理に Client Security Solution 
コードを使用します。ワークスペースの始動時に 、 Client Security ログオンはユーザ 
一に、このパスワードまたはパスフレーズに対するプロンプトを出します。これ 
は、マルチユーザー環境により良いセキュリティーを提供します。ユーザーがログ 
オンを使用してログオンする場合、そのユーザーはそのユーザーのファイルのみに 
アクセスが許可され、ほかのユーザーのファイルには許可されません。 
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このオプションは、 CSS GUI によって、または XML スクリプトを介して設定でき 
ます。 

バックアップ_パスワード 

バックアップ.パスワードは、 GUI 設定パスワードまたはコマンド•ライン•イン 
ターフェース rrcmd を介して、指定されたバックアップを使用して設定できます。 
以下に例を挙げます。 

rrcmd backup location=L r \ ame=mybackup password=pass 

rrcmd basebackup location=L nme=basebackup password=pass 

rrcmd sysprepbackup location=L name="Sysprep Backup" password=pass 

パスワードなし 

このオプションは認証を使用せず、ユーザーはパスワードを使用しないでワークス 
ペースに入ることを許可されます。 

ID パスワード*アクセス 

パスワード•アクセスには3つのオプションがあります。 

• マスター.パスワード 

• ユーザー ID とパスワード、またはパスフレーズ 
• パスワードなし 

マスター • パスワード 

マスター • パスワードは、ワークスペースおよびバックアップへのアクセスを許可 
する単ーパスワードです。これはコマンド•ライン • インターフェースを介して設 
定され、 Client Security Solution がインストールされていない場合、唯一のパスワー 
ド • オプションです。 

ユーザー旧 とパスワード、またはパスフレーズ 

このオプションは、パスワードまたはパスフレーズ管理に Client Security Solution 
コードを使用します。ワークスペースの始動時に、 Client Security Solution GINA は 
ユーザーに、このパスワードまたはパスフレーズに対するプロンプトを出します。 
これは、マルチユーザー環境により良いセキュリティーを提供します。ユーザーが 
GINA を使用してログオンする場合、そのユーザーはそのユーザーのファイルのみ 
にアクセスが許可され、ほかのユーザーのファイルには許可されません。 

注：これにはまた、 ユーザーの SecureDrive PrivateDisk の 暗号化されたボリュー 
ム • ファイル内の情報も含まれています。 

このオプションは、コマンド•ライン • インターフェースまたは GUI を介して設定 
できます。 


パスワードなし 

このオプションは認証を使用せず、ユーザーはパスワードを使用しないでワークス 
ペースに入ることを許可されます。 
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復元タイプ 


以下にファイルを復元するための方法を挙げます。 

• ファイルのレスキュー 
• 個別ファイルの復元 

• オペレーティング*システムおよびアプリケーション 
• システムの活性化 
• 全体を復元 

• 工場出荷時/ Image Ultra ビルダー 


注： Rescue and Recovery は、復兀後にドメイン • ユーザーのキャッシュされたクレ 
デンシャルを取り込むことはできません。 


ファイルのレスキュー（すべての復元の前に） 

この機能はユーザーに、バックアップ•ストレージの場所に対するプロンプトを出 
し、次にユーザーがバックアップを選択します。 Think Vantage Rescue and 
Recovery は次に、ログインしたユーザーがアクセスを許可されているファイルを表 
示します。次にユーザーは、レスキューするファイルまたはフォルダー（あるいは 
その両方）を選択します。システムは、それからローカル HDD 以外の、ファイル 
をレスキューするために使用可能な場所を表示します。ユーザーは十分なスペース 
のある宛先を選択し、システムはそのファイルを復元します。 

個別ファイルの復元 

この機能はユーザーに、バックアップ•ストレージの場所に対するプロンプトを出 
し、次にユーザーがバックアップを選択します。 Think Vantage Rescue and 
Recovery は次に、ログインしたユーザーがアクセスを許可されているファイルを表 
示します。次にユーザーは、レスキューするファイルまたはフォルダー（あるいは 
その両方）を選択し、システムは元の場所へ復元します。 

オペレーティング • システムおよびアプリケーション 

この機能はユーザーに、バックアップを選択するオプションを提供し、システムは 
osfilter.txt 内の規則によって定義されたファイルを削除します。次に選択されたバッ 
クアップから、 OSFILTER.TXT によって定義されたファイルを復元します。また 
tvt.txt ファイル内には、プログラムを指定できるオプションがあって、復元前、ま 
たは復元後に実行します。 『TVT の設定および値』を参照してください。 1157 ペー 
ジの『付録 B. TVT.TXT の設定および値』 

注： 

1. オペレーティング•システムおよびアプリケーションは常時、パスワードの保存 
を使用します。 

2. オペレーティング • システムおよびアプリケーションの復元は、 CD/DVD バッ 
クアップからは使用できません。 

カスタム • タスクを追加して、バックアップおよび復元の両方の前と後に実行する 
ことができます。バックアップおよび復元の設定の詳細については、 []57 ページの 
『付録 B. TVT.TXT の設定および値』参照してください。 
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システムの活性化 

システムの活性化を選択すると 、 Rescue and Recovery プログラムは、新規の増分バ 
ックアップをとり、ハードディスクおよびバックアップをデフラグすることによっ 
て、システム•パフォーマンスを最適化します。次に選んだバックアップから、選 
択された設定とデータを復元します。システムの活性化操作は、現在の設定および 
データの保守中に、ウィルス、アドウェアおよびスパイウェアを削除する助けにな 
ります。この操作には多少時間がかかる場合があります。 

システムの活性化には、次の手順を実行します。 

1. Rescue and Recovery インターフェースから、 「バックアップからシステムを復 
元する」 アイコンをクリックします。「システムの復元」画面が表示されます。 

2. 「システムの復元」画面で、「システムを 活性化します。」 を選択します。 

3. 次の手順を実行することによってシステムの活性化を行うために使用する、ドラ 
イブとバックアップを選択します。 

a . 使用可能なドライブのドロップダウン • メニューから適切なドライブを選択 
します。選択したドライブ上でファイルをバックアップして 、 Rescue and 
Recovery インターフェースで表示します。 

b . システムの活性化のために使用するバックアップ • ファイルを選択します。 

c . 「次へ」 をクリックします。 

d . 選択されたバックアップがシステムの活性化のために使用するものであるこ 
とを確認し、 「次へ」 をクリックして復元処理を開始します。この操作中は 
PC を電源オフにしないように注意します。 

e . 「 OK をクリックして先に進みます。進行状況表示バーが表示されます。こ 
の操作には多少時間がかかります。 

カスタム • タスクを追加して、システムの活性化の前か後のいずれかに実行するこ 
とができます。システムの活性化の設定については、 |157 ページの『付録 B . 
TVT . TXT の設定および値』 & 参照してください。 


注：選択されたバックアップが作成されたあとでインストールまたはアンインスト 
ールされたアプリケーシヨンは、正しく機能するように再度インストールする必要 
がある場合があります。 

重要：バックアップ、復元、活性化、またはアーカイブ手順を開始する前に、シス 
テムが AC 電源に接続されていることを確認してください。これを行わないと、デ 
一夕損失または取り返しの付かないシステム障害という結果になる場合がありま 
す。 

全体を復元 

この機能は、ローカル*ドライブ上のすべてのファイルを削除し、選択されたバッ 
クアップからファイルを復元します。パスワードの保存が選択された場合、使用可 
能な最新のパスワードが復元されます。 

工場出荷時 / Image Ultra ビルダー （ IUB ) 

この機能は、ハードディスクを消去し、すべてのファクトリー•プリインストー 
ル • ソフトウェアを再インストールします。 


42 




パスワードの保存 

次の表では、パスワードの保存を使用するかどうかを決定するための考慮事項を示 
します。 


表 9. パスワードの保存の考慮事項 


問題 

パスワードの保存を使用した場合の 影響 

ユーザーが現行のアカウントおよびパスワー 
ドを使用して古いバックアップを復元し、 
Windows にログインする場合、「暗号化され 
たファイル•システム」のファイルおよびフ 
オルダーを開くことができない。これらのフ 
ァイルは元のアカウントおよびパスワードに 
対して暗号化されており、保持されるアカウ 
ントおよびパスワードに対しては暗号化され 
ていないため。 

• ユーザーは暗号化されたファイル•シス 
テムのデータを失う。 

• 暗号化されたファイル • システムおよび 
「パスワードの保存」の併用は不可。 

バックアップ作成後にユーザーを追加し、そ 
の後バックァップ時点に復元した場合、新規 
で作成したユーザーのユーザー.フォルダー 
およびその中のファイル 、 Internet Explorer の 
「お気に入り」および「アプリケーション」 
データが存在しない。 

• 「ユーザー ID 文書の設定」がなくな 
る。 

• データ損失の可能性がある。 

現行アカウントおよびパスワードでユーザー 
を削除すると、 すべてのバックアップから削 
除したユーザーの認証情報が削除される。 

• ユーザーはデータにアクセスできない。 

管理者またはネットワーク管理者が、何人か 
の元の従業員のアクセスを削除して基本バッ 
クアップを復元し、システムをリセットし 
て、全従業員の認証アカウントを削除するた 
め基本バックアップを復元しても、「パスワ 
ードの保存」を使用すると従業員は従来通り 
アクセスできる。 

• 「 Microsoft ユーザー ID 」 のメンテナン 
ス操作の推奨事項および推奨事項に違反 
している。 


ローカルのハードディスクから復元する場合、パスワードの保存が選択されている 
と、現在のパスワードが使用されます。 USB またはネットワークから復元する場 
合は、最新のバックアップのパスワードが使用されます。 


ハードウエア_パスワードのリセット 

ハードウェア•パスワードのリセット環境は、 Windows とは独立して実行され、こ 
れにより、忘れたパワーオンおよびハードディスクのパスワードのリセットが可能 
になります。登録時に作成している一連の質問に応答することによって、 ID が確立 
されます。このセキュア環境は、パスワードを忘れてしまう前にできるだけ早く作 
成し、インストールし、登録することが賢明です。忘れたハードウェア•パスワー 
ドは、登録が完了するまでリセットできません。この回復メディアは、選択された 
ThinkCentre ™ および ThinkPad PC 上でのみサポートされています。 

この環境を作成しても、忘れた Windows パスワード、または Rescue and Recovery 
ワークスペースと関連したパスワードからのリカバリーの助けにはなりません。こ 
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の環境を作成することで、そこから忘れたハードウェア • パスワードのリセットが 
可能な始動デバイス•メニューへ、ブート可能なデバイスを追加します。パワーオ 
ン•パスワードに対してプロンプトが出されているときに F 12 を押すことで、この 
メニューへアクセスします。 

パスワード•デプロイメントのセットアップ関連した3つのステージがあります。 

1. パッケージ•ビルド 

2. パッケージ•デプロイメント 

3. 登録 

この手順を開始する前に、 BIOS 内に管理者またはスーパーバイザー•パスワードを 
設定します。 BIOS 管理者またはスーパーバイザー • パスワード設定がない場合 
は、環境はセキュアにはなりません。パスワードのリセット•パッケージをデプロ 
イしようとするすべてのシステムは、スーパーバイザー.パスワードを持っている 
必要があります。この手順を完了すると、パワーオン•パスワードとハードドライ 
ブ•パスワードが同じになります。この手順は、セキュアな環境を作成するタスク 
を完了する助けとなり、またセキュアな環境が作成されたあとで、忘れたパスワー 
ドをリセットする助けとなるように設計されています。 

パッケージ • ビルド 

セキュア環境を作成するには、次のようにします。 

1. ハードウェア • パスワードのリセット•インストール • アプリケーションで、 

「セキュアな環境の作成」にマークを付けて、ハードウェア.パスワードのラジ 
オ • ボタンをリセットします。 

2. 「0 K 」 をクリックします。 「 BIOS スーパーバイザー•パスワード」ウィンドウ 
が開きます。 

3. 「スーパーバイザー.パスワードの入力」フィールドで、管理者またはスーパー 
バイザー•パスワードを入力します。これは、ハードウェア設定を保護するため 
に BIOS にあらかじめ持っている管理者またはスーパーバイザー.パスワードで 
す。 

4. 「0 K 」 をクリックします。「鍵の作成」ウィンドウが開きます。 

5. 鍵生成領域で、以下のいずれかを実行します。 

最初にこのセキュアな環境を作成するときに、新規の鍵を作成する必要がありま 
す。鍵は、 ID を認証するために使用されるセキュリティー機能です。これに続 
くセキュアな環境を作成するための試みは、エクスポートを選択した場合に、最 
初の試みで作成したのと同じ鍵を使用するか、または異なる鍵を作成するか、い 
ずれかのオプションを与えます。この環境を1つの PC のためだけに作成する 
場合は、新規の鍵を生成することが賢明でしょう。新規のセキュアな 0 S をビル 
ドするたびに、鍵の生成を決定することができます。ただしこのオプションに 
は、各 PC 上の登録手順を再実行することが必要です。同じ鍵が使用される場合 
は、登録が再実行される必要はありません。いくつかの PC のためにこの環境を 
作成する場合は、同じ鍵を使いたいと思うかもしれません。しかし、同じ鍵を使 
用する場合には、セキュアな場所にその鍵を保管することをお勧めします。 

鍵生成領域で、以下のいずれかを実行します。 
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• これが鍵を作成する最初の機会であり、この PC だけにセキュアな環境を作 
成しようとする場合は、「新規の鍵の生成」ラジオ•ボタンを作成します。 

• これが鍵を作成する最初の機会であり、ほかの PC へデブロイ可能なセキュ 
アな環境を作成したい場合は、「新規の鍵の生成」ラジオ•ボタンにマークを 
付けます。次に、「鍵をファイルにエクスポート」チェック•ボックスにマー 
クを付けます。「ブラウズ」ボタンを使用して、鍵を保管する場所を定義しま 
す。 

• すでに鍵が作成済みで、ほかの PC へデブロイ可能なセキュアな環境を作成 
したい場合は、「ファイルから鍵をインポート」ラジオ•ボタンにマークを付 
けます。「ブラウズ」ボタンを使用して、使用する鍵を配置する場所を定義し 
ます。上記のオプションには、作成された鍵が必要です。 

ThinkPad 、 ThinkCentre 、 また言語ごと（たとえばフランス語、ドイツ語、日本語) 
にデブロイするとき、サポートされたシステムの各タイプごとにドナー • システ 
ムをセットアップします。その目的は 、 Rescue and Recovery 区画を基にしてい 
て、システムごとに異なる可能性のある 0 S を保証することです。 

6. インストール領域で、「ハードウェア•パスワードのリセットを作成したあとで 
自動的にインストールする」チェック•ボックスのチェック•マークを外しま 
す。 


7. 「 OK 」 をクリックします。 

8. 「ハードウェア • パスワード機能はインストール • パッケージが実行されるまで 
この PC 上で使用可能になりません」と知らせるダイアログ•ボックスに、 

「 OK 」 をクリックします。 

実行可能ファイルへのパスを検索するには、コマンド•ライン • プロンプトで 
cd % rr %¥ rrcd ¥ passwordreset ¥ pwdreset.exe と入力しま5。 

パッケージ，デプロイメント 

会社の既存の配布メディアを使用して、作成されたパッケージをデブロイします。 

登録 

パスワードのリセットを登録するには、次のようにします。 

1 . pwdreset.exe ^ 実行しま U 

2. 「 OK 」 をクリックして、 PC を再起動します。 PC は再起動して、 BIOS パスワ 
ードを入力するようにプロンプトを出します。 BIOS パスワードを入力して、 

「 Enter 」 をクリックします。 PC はセキュアな環境内へ再起動し、「ハードウ 
ェア • パスワードのリセットへようこそ」ウィンドウが開きます。 

3. これがセキュアな環境を作成する最初の機会であるか、または PC とハードデ 
ィスクを再登録したい場合は、 「ハードウェアのリセットのセットアップ」 ラ 
ジオ • ボタンにマークを付けます。 

4. 「次へ」 をクリックします。「ハードディスクのセットアップ」ウィンドウが 
開きます。 

5. PC のシリアル番号領域で、セットアップしたい PC の横にある「セットアッ 
プ」チェック • ボックスにマークを付けます。 

6. 「次へ」をクリックします。「新規パワーオン•パスワードを入力」ウインド 
ウが開きます。 
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7. 「新規パワーオン•パスワード」 フィールドで、使用するパワーオン•パスワ 
ードを入力します。すでにパワーオン•パスワードがある場合は、フィールド 
内に入力したものにリセットされます。さらに、ハードディスクのパスワード 
も同じパスワードに設定されます。 

8. 「次へ」 をクリックします。「セキュリティーの質問と応答の作成」ウィンド 
ウが開きます。 

9. 3つの質問フィールドのそれぞれで、使用する質問を入力します。 

10. 3つの応答フィールドのそれぞれで、各質問に対する応答を入力します。パワ 
ーオン • パスワードを忘れてそれをリセットしようとするイベント内で、各応 
答を知っていることが必要です。 

11. 「次へ」 をクリックし、それから「完了」をクリックします。 PC は Windows 
環境内で再起動します。 

次に、ハードウェア • パスワードのリセット.インストーラのエラー.メッセージ 
を挙げます。最初の2つは一般タイトルで、メッセージの残りの部分と組み合わせ 
て使用されます。どちらの場合も、製品を再インストールすることをお勧めしま 
す。 

• IDS_STRING_ERR "エラー〃 

• IDS_STRING_ERR_INT "内部エラー" 

• IDS_STRING_ERR_CMDLINE 〃入力されたコマンド•ライン • オプシヨンは認 
識されませんでした。 ¥ n ¥ nUsage : scinstall [ /postenroll I /biosreset I /newplanar ]〃 

• IDS_STRING_ERR_NOTSUPPORTED 

ハードウェア • パスワードのリセットはこの PC ではサポートされていません。 

• IDS_STRING_ERR_MEM 

この PC には、ハードウェア•パスワードのリセット機能を実行するのに十分な 
メモリーがありません。 

• IDS_STRING_ERR_ENYAR 

必須の環境変数が失われています。 Rescue and Recovery 3.0 (またはそれ以上） 

は、ハードウェア • パスワードのリセット機能を使用するためにインストールさ 
れている必要があります。 

• IDS_STRING_ERR_MISSINGDLL 

必須の DLL が失われています。 Rescue and Recovery 3.0 (またはそれ以上） 

は、ハードウェア • パスワードのリセット機能を使用するためにインストールさ 
れている必要があります。 

• IDS_STRING_ERR_BIOSMAILBOX 

ハードウェア•パスワードのリセットの機能をインストールするための BIOS の 
更新が失敗しました。 PC の電源を切ってから再起動し、ハードウェア•パスワ 
ードのリセットのインストールを再試行してください。 

• IDS STRING ERR INSTALLRETRY 


この操作は正常に完了しませんでした。再度試行するには、 PC の電源を切って 
再起動し、ハードウェア • パスワードのリセットのインストールを再度実行しま 
す。 


• IDS _ STRING _ ERR_INSTALLPUNT 

この操作は正常に完了しませんでした。この問題のトラブルシューテイングに 
は、システム管理者に相談するか、または詳細について Rescue and Recovery 文 
書を参照してください。 
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第 4 章 Client Security Solution のカスタマイズ 

この章では、 TPM について Trusted Computing Group ( TCG ) によって定義された 
用語を使用します。これらの用語についての詳細説明は、次のサイトにあるリファ 
レンスと定義を参照してください。 

http :// www . trastedcomputinggroup . org / (英語のサイトです。） 


エンべデッド.セキュリティー.チップ/ TPM の利点 

TPM は、 TPM を利用するソフトウェアにセキュリティー関連の機能を提供するた 
めに設計されたエンべデッド • セキュリティー • チップです。エンべデッド • セキ 
ュリティー•チップは、システムのマザーボードに搭載され、ハードウェア•バス 
を介して通信します。 TPM を導入しているシステムは、暗号鍵を作成して暗号化 
することができ、同じ TPM のみが暗号化を解除することができます。このプロセ 
スは、しばしば鍵のラッピングと呼ばれ、鍵の開示を防止するのに役立ちます。 
TPM を備えたシステムでは、マスター•ラッピング鍵は、ストレージ•ルート鍵 
( SRK ) と呼ばれ、 TPM 自体の内部に保管されるので、鍵の秘密 ( private ) 部分は決 
して公開されません。エンべデッド•セキュリティー•チップは、他のストレー 
ジ•キー、署名鍵、パスワード、およびデータの他の小ユニットも保管できます。 
しかし、 TPM には記憶容量の制限があるので、 SRK はチップ外に記憶するその他 
の鍵の暗号化に使用されます。 SRK はエンべデッド • セキュリティー.チップに 
残されることは決してないので、保護ストレージの基本になっています。 

TPM によって保護されたデータが必要になると、保護データはセキュアな組み込み 
ハードウェア環境に処理のために渡されます。認証と暗号化解除が正常に行われた 
後、無保護のデータはそのシステム内で使用することができます。 

TPM を導入したシステムは、ハードウェアがソフトウェアよりも攻撃に強いのと同 
様に、攻撃に強くなります。これは、暗号鍵を利用するときに特に重要です。非対 
称鍵ペアの秘密 ( private ) の部分は、オペレーティング*システムが管理する記憶域 
から分離されて保持されます。 TPM は、独自の内蔵ファームウェアと論理回路を 
使用して命令を処理し、オペレーティング • システムには依存せず、外部ソフトウ 
ェアのぜい弱性に影響されません。 

TPM 技術を使用しているシステムも含めて、完璧なセキュリティーを提供できるシ 
ステムはありません。 エンべ デッド • セキュリティー • チップは、改ざんやデータ 
の解析が行われないように設計されています。 TPM に保護された機密事項を暴く 
ために必要なこの種の解析を実行するには、 PC に物理的にアクセスできることと、 
特殊な追加ハードウェアを必要とするために、 エンべ デッド•セキュリティー•チ 
ップが有効になっているプラットフォーム上の機密事項は、ソフトウェアのみのシ 
ステムよりも一層セキュアです。システムから機密事項を盗むことを困難にするこ 
とは、個人または企業のセキュリティーの全体レベルを上げることに役立ちます。 

エンべデッド.セキュリティー • チップの使用は、オプションのプロセスで、 

Client Security Solution 管理者を必要とします。個人ユーザーでも企業の IT 部門で 
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も、 TPM は初期設定する必要があります。ハードディスク故障からのリカバリー 
やシステム • ボードの交換など、その後の操作は 、 Client Security Solution 管理者に 
限定されます。 


Client Security Solution の暗号鍵の管理法 

Client Security Solution の内部作業は、2つの主なデプロイメント • アクティビティ 
一である、『所有権の取得』と『ユーザー登録』で説明します 。 Client Security セ 
ットアップ • ウィザードを初めて実行する際に、所有権の取得プロセスとユーザー 
登録プロセスが、どちらも初期設定時に実行されます 。 Client Security セットアッ 
づ. ウィザードを完了した特定の Windows ユーザー ID は 、 Client Security 
Solution 管理者で、アクティブ•ユーザーとして登録されます。システムにログイ 
ンするその他のユーザーは、すべて Client Security Solution に登録するように自動 
的に要求されます。 

• 所有権の取得 - Client Security Solution 管理者を割り当てる 

単一の Windows 管理者のユーザー ID は、唯一の Client Security Solution 管理 
者としてシステムに割り当てられます 。 Client Security Solution の管理機能は、 
このユーザー ID により実行される必要があります。 TPM の許可は、このユー 
ザーの Windows パスワードか 、 Client Security パスフレーズのいずれかです。 

注： 忘れてしまった Client Security Solution 管理者パスワードまたはパスフレー 
ズからリカバリーする唯一の方法は、有効な Windows のアクセス権を使用して 
このソフトウェアをアンインストールするか、 BIOS 内のセキュリティー•チッ 
プをクリアするかのいずれかです。いずれの方法でも、 TPM に関連した鍵を介し 
て保護されたデータは、消失します 。 Client Security Solution は、忘れてしまっ 
たパスワードまたはパスフレーズの自分でリカバリーできるオプシヨン機構も提 
供します。このため、パスワードまたはパスフレーズは、ユーザー登録機能の一 
部であるユーザー確認のための質問への応答を基にしています 。 Client Security 
Solution 管理者は、この機能を使用するかしないかを決定します。 


• ユーザー 登録 


所有権の取得プロセスが完了し 、 Client Security Solution 管理者が作成される 
と、ユーザー • ベース鍵 （User Base Key ) を作成して、現在ログオンしている 
Windows ユーザーの信用証明情報を安全に保管することができます。この設計に 
より、複数のユーザーが Client Security Solution に登録し、単一の TPM を利用 
することができます。ユーザー鍵は、セキュリティー•チップを介して保護され 
ますが、実際にはチップ外のハードディスクに保管されます。他のセキュリティ 
一•テクノロジーとは異なり、この設計では、セキュリティー•チップに構築さ 
れた実際のメモリーの代わりに、制限のあるストレージ要素としてハードディス 
ク•スペースを作成します。この設計により、同じセキュア•ハードウェアを利 
用できるユーザーの数が飛躍的に増大します。 

所有権の取得 

Client Security Solution のトラステッド•ルートは、システム • ルート•キ ー ( SRK ) 
です。この移動できない非対称鍵は、 TPM のセキュア環境内に生成され、システ 
ムに公開されることは決してありません。この鍵を利用する許可は、 Windows 管理 
者アカウントにより 「 TPM _ TakeOwnership 」 コマンドの実行中に得られます。 
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Client Security パスフレーズを利用している場合 、 Client Security Solution 管理者 
の Client Security パスフレーズは、 TPM 許可になり、それ以外の場合は Client 
Security Solution 管理者の Windows パスワードになります。 

システム ■ レベル ■ キー構造-所有権取得 


TPM 



図]. 


システム用に作成された SRK では、その他の鍵ペアは、作成して TPM の外部に 
保管できますが、ハードウェア • ベースの鍵によってラップまたは保護されます。 
TPM は SRK を内蔵するハードウェアであり、ハードウェアは損傷することがある 
ので、システムへの損傷によりデータ • リカバリーが妨げられないようにするため 
にリカバリー機構が必要です。 

システムをリカバリーするために、システム•ベース鍵 （System Base Key ) が作成 
されます。この移動可能な非対称ストレージ•キーにより 、 Client Security Solution 
管理者は、システム • ボード交換や別システムへの計画的移行からリカバリーする 
ことができます。 

システム • ベース鍵を保護しながら、通常の操作またはリカバリー時にアクセスで 
きるようにするために、このキーの2つのインスタンスが作成され、異なる2つ 
の方法によって保護されます。最初に、システム•ベース鍵は、 AES 対称鍵を使用 
して暗号化されます。この鍵は 、 Client Security Solution 管理者のパスワードまたは 
Client Security パスフレーズを知っていれば得ることができます 。 Client Security 
Solution リカバリー•キーのこのコピーは、クリアされた TPM またはハードウェ 
ア障害により交換されたシステム • ボードからのリカバリー専用です。 

Client Security Solution リカバリー • キーの2番目のインスタンスは、 SRK によ 
ってラップされてキー階層にインポートされます。システム•ベース鍵のこの2つ 
のインスタンスにより、 TPM は自身にバインドされた秘密を通常の使用状態で保 
護することができ、さらに AES 鍵を使用して暗号化されているシステム • ベース 
鍵を介して、障害のあるシステム•ボードをリカバリーすることができます 。 AES 
鍵は 、 Client Security Solution 管理者パスワードまたは Client Security パスフレー 
ズによってアンロックされます。 

次に、システム • リーフ鍵 (System Leaf Key ) が作成されます。このレガシー•キ 
一は、バックアップを保護する Rescue and Recovery が使用した AES 鍵など、シ 
ステム • レベルの機密事項を保護するために作成されます。 
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ユーザー 登録 

各ユーザーのデータを同じ TPM によって保護するために、各ユーザーは独自のユ 
ー ザ ー • ベース鍵を作成します。この移動可能な非対称ストレージ • キーは、2回 
作成され、各ユーザーの Windows パスワードまたは Client Security パスフレーズ 
から生成された対称 AES 鍵によって保護されます。次に、ユーザー • ベース鍵の 
2番目のインスタンスは、 TPM にインポートされ、システム SRK によって保護 
されます。 ii 2| を参照してください。 


ユ _ ザ _ ■ レベルのキ _ 構造-ユ_ザ_登録 


TPM 



図 2. 

作成されたユーザー.ベース鍵では、ユーザー • リーフ鍵 (User Leaf Key ) と呼ば 
れる第2非対称鍵が、インターネット* ログオン情報の保護に使用される 
Password Manager AES 鍵、データの保護に使用される PrivateDisk バスワード、才 
ペレーティング • システムへのアクセスを防護する Windows パスワード AES 鍵な 
ど、個別の秘密を保護するために作成されます。ユーザー*リーフ鍵へのアクセス 
は、ユーザーの Windows パスワードまたは Client Security Solution パスフレーズ 
によって制御され、ログオン時には自動的にアンロックされます。 

ソフトウェア*エミュレーシヨン 

システムに TPM が搭載されていない場合は、ソフトウェアをベースにしたトラス 
テッド•ルートが使用されます。ユーザーは同じ機能を使用可能ですが、トラステ 
ッド • ルートはソフトウェア • ベースの鍵であるので、セキュリティーは低下しま 
す。 TPM の SRK は、 TPM が提供した保護を行うために、ソフトウェア • ベー 
スの RSA 鍵と AES 鍵で置き換えられます。 RSA 鍵は AES 鍵をラップし、 

AES 鍵は階層内の次の RSA 鍵の暗号化に使用されます。 

システム_ボードの交換 

システム • ボードを交換するということは、鍵がバインドされていた旧 SRK がも 
はや無効になり、別の SRK が必要とされていることが推測されます。これは TPM 
が BIOS によりクリアされても起こります。 

Client Security Solution 管理者は、システムの信用証明情報を新規 SRK にバインド 
することを要求されます。システム•ベース鍵は 、 Client Security Solution 管理者 
の許可証明書から得たシステム • ベース AES 保護鍵により暗号化を解除する必要 
があります。 153 ページの図 3| を参照してください。 
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注 ： Client Security Solution 管理者がドメイン • ユーザー ID であり、そのユーザー 
ID のパスワードが別の PC 上で変更されていた場合、リカバリーを必要とするシス 
テムにログオンするときに最後に使用されたパスワードが、リカバリーのためにシ 
ステム•ベース鍵の暗号化を解除するために既知である必要があります。たとえ 
ば、デプロイメント中に 、 Client Security Solution 管理者のユーザー ID とパスワ 
ードが構成されており、このユーザーのパスワードが別の PC 上で変更されている 
場合は、デプロイメント中に設定された元のパスワードは、このシステムをリカバ 
リーするための必須権限になります。 


マザーボード■スワップ-所有権取得 


TPM 



図 3. 


以下のステップに従って、システム • ボードの交換を実施してください。 

1. Client Security Solution 管理者は、オペレーティング • システムにログオンする 

2. ログオン実行コード （ cssplanarswap . exe ) は、セキュリティー•チップが使用不可 
になっていることを認識し、使用可能にするために再起動を要求する（このステ 
ップは、 BIOS によりセキュリティー•チップを使用可能にすることで回避でき 
ます)。 

3. システムが再起動され、セキュリティー•チップが使用可能になる。 

4. Client Security Solution 管理者がログオンし、次に、新規 Take Ownership プロ 
セスが完了する。 

5. システム • ベース鍵は 、 Client Security Solution 管理者の認証によって得られる 
システム基本 AES 保護鍵を使用して暗号化を解除される。システム • ベース鍵 
は、新規 SRK にインポートされて、システム • リーフ鍵とそれによって保護さ 
れているすべての信用証明情報を再設定します。 

6. これで、システムはリカバリーされます。 
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マザーボード ■ スワップ-ューザー登録 


図 4. 


TPM 


ストレージ ■ ルートの秘密鍵 
ストレ_ジ■ルートの公開鍵 



ユーザー leaf の秘密鍵 
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各ユーザーがシステムにログオンする度に、ユーザー.ベース鍵がユーザー認証か 
ら得られるユーザー • ベース AES 保護鍵により自動的に暗号化を解除され、 

Client Security Solution 管理者により作成された新規 SRK にインポートされます。 


XML スキーマ 


XML スクリプト記述の目的は、 IT 管理者が Client Security Solution のデプロイに 
使用できるカスタム • スクリプトを作成できるようにすることです 。 Client Security 
Solution セットアップ • ウィザードで使用できるすべての機能は、スクリプト記述 
でも使用可能です。スクリプトは xml _ crypt _ tool 実行可能モジュールによって保護 
できます（パスワード ( AES 暗号化）を使用または隠ぺいを行う)。いったん作成さ 
れると、仮想 PC ( vmserver . exe ) は、入力としてスクリプトを受け入れます。仮想 
PC は、セットアップ•ウイザードと同一のファンクションを呼び出して、ソフトウ 
エアを構成します。 


使用法 


すべてのスクリプトは、 XML エンコード • タイプ、 XML スキーマ、および実行す 
る1つ以上の機能を指定する1つのタグより構成されています。スキーマは、 

XML ファイルを検証し、必須パラメーターがそろっていることを確認するために使 
用されます。スキーマの使用は、現在、推奨されていません。各ファンクション 
は、ファンクション•タグで囲まれています。各ファンクションには ORDER が含 
まれています。これは、コマンドが仮想 PC ( vmserver . exe ) によって実行される順番 
を指定します。各ファンクションには、バージョン番号も含まれます。現在、すべ 
てのファンクションはバージョン 1.0 です。分かりやすくするために、以下のスク 
リプト例には、それぞれ1つのファンクションのみが含まれています。しかし、実 
際のスクリプトには複数のファンクションが含まれる可能性が高くなります。 

Client Security Solutions セットアップ • ウイザードを使用すれば、このようなスク 
リブトを作成できます。 1176 ページの 『Client Security ウイザード』 & 参照してく 
ださい（詳細は、セットアップ•ウイザードの文書を参照してください)。 


注：ドメイン名を必要とするファンクションのいずれかに、パラメーター 
< DOMAIN _ NAME _ PARAMETER > が残されている場合は、システムのデフォルトの 
PC 名が使用されます。 
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例 


AUTO_ENROLL_ADMIN_FOR_RNR_ONLY 

このコマンドにより、システム管理者は 、 Rescue and Recovery を使用したバック 
アップの暗号化に必要なセキュリティー • キーを生成することができます。このコ 
マンドは、システムごとに1回のみ実行してください。各ユーザーではなく、管理 
者のみが実行してください。 

注 ： Rescue and Recovery のみがインストールされている場合、バックアップを 
TPM により暗号化するときは、管理者は TPM 所有者として割り当てられる必要が 
あります。以下のスクリプト • ファイルを使用すると、管理者のユーザー ID とパ 
スワードが自動的に割り当てられます。この Windows のユーザー ID とパスワー 
ドは、 TPM のリカバリーのために使用されます 。 （CSS XML スクリプト • ファン 
クシヨン以外のものはすべて 、 Rescue and Recovery のみがインストールされてい 
る場合は適用されません。） 

• USER_NAME_PARAMETER 

管理者ユーザーの Windows ユーザー ID 

• DOMAIN_NAME_PARAMETER 

管理者 ユーザーの ドメイン名 

• RNR_ONLY_PASSWORD 

管理者 ユーザーの Windows パスワード 

く ？ xml version:"1.0" encoding="UTF-8" standalone="no" ?> 

<CSSFi1e=xmlns="www.ibm.com/security/CSS"> 

<FUNCTI0N> 

<ORDER>0001</ORDER 

<C0MMAND>AUT0_ENR0LL_ADMIN_F0R_RNR_0NLY</C0MMAND> 

<VERSI0N>1.0</VERSI0N> 

<USER_NAME_PARAMETER>WinAdminName</USER_NAME_PARAMETER 

<DOMAIN_NAME_PARAMETER>MyCorp</DOMAIN_NAME_PARAMETER> 

<RNR_ONLY_PASSWORD>WinPasswOrd<RNR_ONLY_PASSWORD> 

</FUNCTI0N> 

</CSSFile> 


ENABLE—TPM_FUNCTION 

このコマンドは、 TPM を使用可能にし、引数 SYSTEM _ PAP を使用します。シス 
テムに既に BIOS Administrator / Supervisor パスワードが設定されている場合は、こ 
の引数を指定する必要があります。それ以外の場合、このコマンドはオプションで 
す。 


く ？ xml version="1.0" encoding="UTF-8" standdlone="no" ?> 
<CSSFi1e=xmlns="www.ibm.com/security/CSS"> 

<FUNCTI0N> 

<ORDER>0001</ORDER 

<COMMAND>ENABLE_TPM_FUNCTION</COMMAND> 

<VERSION>1.0</VERSION> 

〈SYSTEM PAP>PASSWORD</SYSTEM_PAP> 

</FUNCTI0N> 

</CSSFile> 
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DISABLE—TPM_FUNCTION 

このコマンドは引数 SYSTEM_PAP を使用します。システムに既に BIOS 
Administrator/Supervisor パスワードが設定されている場合は、この引数を指定する必 
要があります。それ以外の場合、このコマンドはオプションです。 

く ？ xml version="1.0" encoding="UTF-8" standalone="no" ?> 

<CSSFi 1 e=xml ns="www. i bm. ccWsecuri ty/CSS"> 

<FUNCTI0N> 

<0RDER>0001</0RDER 

<COMMAND>DISABLE_TPM_FUNCTION</COMMAND> 

<VERSI0N>1.0</VERSI0N> 

<SY$TEM PAP>password く / SYSTEM PAP> 

</FUNCTI0N> 

</CSSFile> 

ENABLE_ENCRYPT_BACKUPS_FUNCTION 

Rescue and Recovery を使用するときは、このコマンドは Client Security Solution 
を使用したバックアップの保護を使用可能にします。 

く ？ xml version="1.0" encoding="UTF-8" standalone="no" ?> 

<CSSFi 1 e=xml ns="www. i bm. ccWsecuri ty/CSS"> 

<FUNCTI0N> 

<0RDER>0001</0RDER 

<COMMAND>ENABLE_ENCRYPT_BACKUPS_FUNCTION</COMMAND> 

<VERSI0N>1.0</VERSI0N> ~ 

〈 /FUNCTION 〉 

</CSSFile> 


DISABLE_ENCRYPT_BACKUPS_FUNCTION 

Rescue and Recovery を使用してバックアップを保護するときは、このコマンドは 
Client Security Solution を使用したバックアップの保護を使用不可にします。 

く ？ xml version:"1.0" encoding="UTF-8" standalone="no" ?> 

<CSSFi1e=xmlns="www.ibm.com/security/CSS"> 

<FUNCTI0N> 

<ORDER>0001</ORDER 

<COMMAND>DISABLE_ENCRYPT_BACKUPS_FUNCTION</COMMAND> 

<VERSION>1.0</VERSION> 

〈 /FUNCTION 〉 

</CSSFile> 


ENABLE_PWMGR_FUNCTION 

このコマンドは、すべての Client Security Solution ユーザーに対して Password 
Manager を使用可能にします。 

<?xml version="1.0" encoding="UTF-8" standalone="no" ?> 

<CSSFi1e=xmlns="www.ibm.com/security/CSS"> 

<FUNCTI0N> 

<ORDER>0001</ORDER 

<COMMAND>ENABLE_PWMGR_FUNCTION</COMMAND> 

<VERSI0N>1.0</VERSI0N> 

〈 /FUNCTION 〉 

</CSSFile> 


ENABLE_CSS_GINA_FUNCTION 

このコマンドは、 Client Security Solution のログオンを使用可能にします。 

く ？ xml version:"1.0 11 encoding="UTF-8" standalone="no" ?> 

<CSSFi1e=xmlns="www.ibm.com/security/CSS"> 

<FUNCTI0N> 

<ORDER>0001</ORDER 
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<COMMAND>ENABLE_CSS_GINA_FUNCTION</COMMAND> 

<VERSI0N>1.0</VERSI0N> 

〈 /FUNCTION 〉 

</CSSFile> 


ENABLE_UPEK_GINA_FUNCTION 

ThinkVantage 指紋認証ューティリティーがインストール済みの場合は、このコマン 
ドはログオンを使用可能にします。 

く ？ xml version="1.0" encoding="UTF-8" standdlone="no" ?> 

<CSSFi 1 e=xml ns="www. i bm. ccWsecuri ty/CSS"> 

<FUNCTI0N> 

<ORDER>0O01</ORDER 

<COMMAND>ENABLE_UPEK_GINA_FUNCTION</COMMAND> 

<VERSI0N>1.0</VERSI0N> 

</FUNCTI0N> 

</CSSFile> 


ENABLE_UPEK_GINA_WITH_FUS_FUNCTION 

ThinkVantage 指紋認証ユーテイリテイーがインストール済みの場合は、ユーザーの 
簡易切り替え対応のログオンを使用可能にします。 

く ？ xml version="1.0" encoding="UTF-8" standalone="no" ?> 

<CSSFi1e=xmlns="www.ibm.com/security/CSS"> 

<FUNCTI0N> 

<ORDER>OO01</ORDER 

<COMMAND>ENABLE_UPEK GINA_WIH_FUS_FUNCTION</COMMAND> 
<VERSI0N>1.0</VERSI0N> 

く / FUNCTION 〉 

</CSSFile> 


ENABLE_NONE_GINA_FUNCTION 

ThinkVantage 指紋認証ユーテイリテイーまたは Client Security Solution のいずれか 
のログオンが使用可能な場合は、このコマンドは ThinkVantage 指紋認証ユーティリ 
ティーと Client Security Solution の両方のログオンを使用不可にします。 

く ？ xml version:"1.0" encoding="UTF-8" standalone="no" ?> 

<CSSFi1e=xmlns="www.ibm.com/security/CSS"> 

<FUNCTI0N> 

<0RDER>0001</0RDER 

<COMMAND>ENABLE_CSS_NONE_FUNCTION</COMMAND> 

<VERSION>1.0</VERSION> 

く / FUNCTION 〉 

</CSSFile> 


SET_PP_FLAG_FUNCTION 

このコマンドは、 Client Security パスフレーズを使用するか、 Windows パスワード 
を使用するかを決めるために、 Client Security Solution が読み取るフラグを書き込 
みます。 

く ？ xml version:"1.0" encoding="UTF-8" standalone="no" ?> 

<CSSFile=xmlns="www.ibm.com/security/CSS"> 

〈 FUNCTION 〉 

<0RDER>0001</0RDER 

<COMMAND>SET_PP_FLAG_FUNCTION</COMMAND> 

<pp_flag_settTng~parameter>use_css_pp</pp_flag_setting_parameter> 

<VERSI0N>1.0</VERSI0N> 

く / FUNCTION 〉 

</CSSFile> 
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ENABLE_PRIVATEDISK_PROTECTION_FUNCTION 

このコマンドは 、 SafeGuard PrivateDisk をシステムで使用可能にします 。 Safeguard 
PrivateDisk を使用するためには、各ユーザーを、 ENABLE _ PD _ USER_FUNCTION 
によつて個別にセツトアツプする必要があります。 

く？ xml version="1.0" encoding="UTF-8" standalone="no" ?> 

<CSSFi 1 e=xml ns="www. i bm. ccWsecuri ty/CSS"> 

<FUNCTI0N> 

<0RDER>0001</0RDER 

<COMMAND>ENABLE_PRIVATEDISK_PROTECTION_FUNCTION</COMMAND> 

<VERSI0N>1.0</VERSI0N> 

〈 /FUNCTION 〉 

</CSSFile> 

SET_ADMIN_USER_FUNCTION 

このコマンドは 、 Client Security Solution の管理者ユーザーを決めるために Client 
Security Solution が読み取るフラグを書き込みます。パラメーターは次のとおりで 
す。 

• USER 一 NAME 一 PARAMETER 

Admin ユーザーのユーザー名 

• DOMAIN_NAME_PARAMETER 

Admin ユーザーの ドメイン 名 

く？ xml version: "1.0" encoding="UTF-8" standalone="no" ?> 

<CSSFi 1 e=xmlns="www.ibm.com/security/CSS"> 

<FUNCTI0N> 

<0RDER>0001</0RDER 

<COMMAND>SET_ADMIN_USER_FUNCTION</COMMAND> 

<USER_NAME PARAMETER>sabedi</USER_NAME_PARAMETER> 

<D0MATn NAME_PARAMETER>IBM-2AA 92582 C79<D0MAIN_NAME_PARAMETER> 
<VERSI0N>1.0</VERSI0N> 

<SY$TEM_PAP>PASSWORD</SY$TEM_PAP> 

</FUNCTI0N> 

</CSSFile> 

ENABLE_PD_USER_FUNCTION 

このコマンドは、特定のユーザーが PrivateDisk を使用できるようにします。パラメ 
一夕一は次のとおりです。 

• USER_NAME_PARAMETER 

PrivateDisk を使用可能にするユーザーのユーザー名 

• DOMAIN_NAME 一 PARAMETER 

PrivateDisk を使用可能にするユーザーのドメイン名 

• PD 一 VOLUME 一 SIZE 一 PARAMETER 

PrivateDisk ボリュームのサイズ （ MB ) 

• PD 一 VOLUME 一 PATH 一 PARAMETER 

作成する PrivateDisk ボリュームのパス 

• PD VOLUME NAME PARAMETER 


作成する PrivateDisk ボリュームの名前。値 PD _ USE _ DEFAULT_OPTION が指定 
されている場合は、デフォルト値が自動的に使用されます。 

• PD_VOLUME_DRIYE_LETTER_PARAMETER 

作成する PrivateDisk ボリュームのドライブ名。値 PD _ USE _ DEFAULT_OPTION 
が指定されている場合は、デフォルト値が自動的に使用されます。 

• PD_YOLUME_CERT_PARAMETER 

値 PD _ USE _ CSS _ CERT が渡されると 、 PrivateDisk は新規証明書を作成する 
か、既存の証明書を使用して、それを Client Security Solution CSP で保護するか 
のいずれかを行います。このボリュームのマウント/アンマウントは、 CSS パス 
フレーズ / Windows パスワードの代わりに CSP に結合されます。値 
PD _ USE _ DEFAULT _ OPTION が指定されている場合は、証明書は使用されず、デ 
フォルトである、ユーザーの CSS パスフレーズ / Windows パスワードが使用され 
ます。 


• PD_USER_PASSWORD 

PrivateDisk ボリュームをマウント/作成するために、 Client Security Solution が 
PrivateDisk を渡すパスワード。値 PD _ RANDOM _ VOLUME_PWD が指定されて 
いる場合は、 Client Security Solution は無作為のボリューム • パスワードを生成 
します。 

• PD_YOLUME_USER_PASSWORD_PARAMETER 

PrivateDisk ボリュームをマウントするためのユーザー固有のパスワード。このパ 
スワードは、 PD _ USER_PASSWORD パスワードへのバックアップ用です。何か 
の理由で将来 Client Security Solution が失敗した場合、この引数に対して渡され 
た値は Client Security Solution から独立しています。値 
PD _ USE _ DEFAULT_OPTION が指定されている場合は、値は使用されません。 

く ？ xml version:"1.0" encoding="UTF-8" standalone="no" ?> 

<CSSFile=xmlns="www.ibm.com/security/CSS"> 

<FUNCTI0N> 

<0RDER>0001</0RDER 

<COMMAND>ENABLE_PD_USER_FUNCTION</COMMAND> 

<VERSION>1.0</VERSlON> ~ 

<USER_NAME PARAMETER>sabedi</USER_NAME_PARAMETER> 
<D0MAlN_NAME_PARAMETER>IBM-2AA 92582 C79<D0MAIN_NAME_PARAMETER> 
<PD_V0LUME_SIZE_PARAMETER>500</PD_V0LUME_$IZE~PARAMETER> 

く PD 一 VOLUME-PATH 一 PARAMETER>C:¥Documents and Settings¥sabedi¥My Documents^ 
</PD_VOLUME_PATH_PARAMETER> 

<PD VOLUME NAME_PARAMETER>PD USE_DEFAULT_OPTION</PD_VOLUME_NAME_PARAMETER> 

<pd_volume_drive_letter_parameter>pd_use~default_option</pd_volUme DRIVE 

~LETTER~PARAMETER> 

<PD VOLUME_CERT_PARAMETER>PD_USE_DEFAULT_OPTION</PD_VOLUME_CERT_PARAMETER> 
<PD VOLUME_USER~PASSWORD_PARAMETER>PD_USE_DEFAULT_OPTION</PD_VOLUME_ 

USER 一 PASSWORD 一 
PARAMETER 〉 

く PD USER PASSWORD>PD RANDOM VOLUME PWD く / PD USER PASSWORD 〉 

</FUNCTI0N> 

</CSSFile> 


INITIALIZE_SYSTEM_FUNCTION 

このコマンドは、システムで使用する Client Security Solution に対してシステムを 
初期設定します。システム全体の鍵は、すべてこのファンクション呼び出しにより 
生成されます。パラメーターは次のとおりです。 
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• NEW_OWNER_AUTH_DATA_PARAMETER 

所有者パスワードはシステムの初期設定を行います。所有者パスワードが設定さ 
れていない場合、この引数に対して渡された値は新規所有者パスワードになりま 
す。所有者パスフレーズが既に設定され、管理者が同じパスワードを使用する場 
合は、そのパスワードが渡されます。管理者が新規所有者パスフレーズを使用す 
る場合、希望したパスワードがこのパラメーターへ渡される必要があります。 

• CURRENT_OWNER_AUTH_DATA_PARAMETER 

システムの現行所有者パスワード。既にシステムに 5.4 x 所有者パスワードがあ 
る場合は、このパラメーターは 5.4 x パスワードをパスする必要があります。そ 
れ以外の場合で、新規所有者パスワードを使用する場合は、現行所有者パスワー 
ドをこのパラメーターに渡す必要があります。パスワードを変更したくない場合 
は、値 NO _ CURRENT _ OWNER_AUTH を渡す必要があります。 

く ？ xml version="1.0" encoding="UTF-8" standalone="no" ?> 

<CSSFi1e=xmlns="www.ibm.com/security/CSS"> 

<FUNCTI0N> 

<ORDER>0001</ORDER 

<COMMAND>INITIALIZE_SYSTEM_FUNCTION</COMMAND> 

<NEW OWNER AUTH DATA PARAMETER>passlword</NEW OWNER AUTH DATA 
PARAMETER> ~ ~ ~ ~ ~ 

<CURRENT_OWNER AUTH_DATA PARAMETER>No_CURRENT OWNER_AUTH</CURRENT 
_0WNER AUTH_DATA_PARAMETER> 

<version>iTo</version> 

〈 /FUNCTION 〉 

</CSSFile> 

CHANGE—TPM_OWNER—AUTH_FUNCTION 

このコマンドは、 Client Security Solution 管理者権限を変更し、それに応じてシステ 
ム鍵を更新します。システム全体の鍵は、すべてこのファンクション呼び出しによ 
り再生成されます。パラメーターは次のとおりです。 

• NEW 一 OWNER _ AUTH—DATA 一 PARAMETER 

TPM の新規所有者パスワード 

• CURRENT _ OWNER _ AUTH _ DATA_PARAMETER 

TPM の現行所有者パスワード 

く ？ xml version="1.0" encoding="UTF-8" standalone="no" ?> 

<CSSFi1e=xmlns="www.ibm.com/security/CSS"> 

<FUNCTI0N> 

<0RDER>Q001</0RDER 

<COMMAND>CHANGE_TPM_OWNER_AUTH_FUNCTION</COMMAND> 

<NEW OWNER AUTH~DATA PARAMETER ミ newPassWord く / NEW OWNER AUTH DATA 
PARAMETER> ~ ~ ~ ~ ~ 

<CURRENT_OWNER AUTH—DATA PARAMETER^!dPassWord</CURRENT_OWNER_AUTH 
_DATA_PARAMETER> 

<VERSI0N>I.0</VERSI0N> 

〈 /FUNCTION 〉 

</CSSFile> 


ENROLL_USER_FUNCTION 

このコマンドは 、 Client Security Solution を使用する特定のユーザーを登録します。 
このファンクシヨンは、ユーザー固有のセキュリティー • キーのすべてを所定のユ 
ーザ ーに 作成します。パラメーターは次のとおりです。 
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• USER_NAME_PARAMETER 

登録するユーザーのユーザー名 

• DOMAIN 一 NAME 一 PARAMETER 

登録するユーザーのドメイン名 

• USER 一 AUTH 一 DATA 一 PARAMETER 

ユーザーのセキュリティー.キーを作成するための TPM パスフレーズ/ Windows 
パスワード 

• WIN 一 PW 一 PARAMETER 

Windows パスワード 

く？ xml version="1.0" encoding="UTF-8" standalone="no" ?> 

<CSSFile=xml ns="www. i bm.C(Wsecurity/CSS"> 

<FUNCTI0N> 

<ORDER>0001</ORDER 

<COMMAND>ENROLL_USER_FUNCTION</COMMAND> 
<USER_NAME_PARAMETER>sabedi</USER_NAME_PARAMETER> 
<D0MATN_NAME_PARAMETER>IBM-2AA 92582 C79<D0MAIN_NAME_PARAMETER> 
<USER_AUTH_DATA_PARAMETER>myCssUserPassPhrase</USER_AUTH_DATA_PARAMETER> 

<WIN_PW PARAMETER>myWindowsPassword</WIN_PW_PARAMETER> 
<VERSI0N>1.0</VERSI0N> 

く / FUNCTION 〉 

</CSSFile> 

USER_PW_RECOVERY 一 FUNCTION 

このコマンドは、特定の TPM ユーザーのパスワード.リカバリーをセットアップ 
します。パラメーターは次のとおりです。 

• USER_NAME_PARAMETER 

登録するユーザーのユーザー名 

• DOMAIN_NAME_PARAMETER 

登録するユーザーのドメイン名 

• USER_PW_REC_QUESTION_COUNT 

ユーザーが応答しなければならない質問の数 

• USER_PW_REC_ANSWER_DATA_PARAMETER 

特定の質問に対する、保管されている応答。このパラメーターの実名には、応答 
される質問に対応する番号が連結していることに注意してください。次の、この 
コマンドの例を参照してください。 

• USER_PW_REC_STORED_PASSWORD_PARAMETER 

質問のすべてが正確に応答されると、ユーザーに示される保管されたパスワー 
ド。 

く？ xml version:"1.0" encoding="UTF-8" standalone="no" ?> 

<CSSFile=xmlns="www.ibm.com/security/CSS"> 

<FUNCTI0N> 

<0RDER>0001</0RDER 

<C0MMAND>USER PW REC0VERY_FUNCTI0N</C0MMAND> 
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<USER_NAME_PARAMETER>sabedi</USER_NAME_PARAMETER> 
<D0MATN_NAME_PARAMETER>IBM-2AA 92582 C79<D0MAIN_NAME_PARAMETER> 
<USER_PW_REClANSWER_DATA_PARAMETER>Testl</USER_PW_REC_ANSWER_DATA_PARA 
METER> 

<USER_PW_REC_ANSWER_DATA_PARAMETER>Test2</USER_PW_REC_ANSWER_DATA_PARA 

METER> 

<USER_PW_REC_ANSWER_DATA_PARAMETER>Test3</USER_PW_REC_ANSWER_DATA_PARA 

METER> 

<USER_PW_REC_QUESTI0N_C0UNT>3</USER_PW_REC_QUESTI0N_C0UNT> 
<USER~PW~RECIqUESTI 0N~LI$T>20000,20001,20002</USER_PW_REC_QUESTI0N_LIST> 
</USER~PW~REClSTORED_PASSWORD_PARAMETER>Passlword</USER_PW~REC_STORED_PASS 
WORD~PARAMETER>~ 

<VERSI0N>1.0</VERSI0N> 

〈 /FUNCTION 〉 

</CSSFile> 


SET_WIN_PE_LOGON_MODE_FUNCTION 

このコマンドは 、 Rescue and Recovery ワークスぺース環境に入るときに、ユーザ 
一権限を必要とするかどうかを決めるためにプログラムが読み取るフラグを書き込 
みます。 パラメーターは 次のとおりです。 

• WIN_PE 一 LOGON 一 MODE 一 AUTH-PARAMETER 

次の2つの有効な選択項目があります。 

- NO _ AUTH _ REQUIRED _ FOR _ WIN _ PE_LOGON 

- AUTH _ REQUIRED _ FOR _ WIN _ PE_LOGON 

く ？ xml version:"1.0 11 encoding="UTF-8" standalone="no" ?> 

<CSSFi1e=xmlns="www.ibm.com/security/CSS"> 

<FUNCTI0N> 

<0RDER>0001</0RDER 

<C0MMAND>SET_WIN_PE_L0G0N_M0DE_FUNCTI0N</C0MMAND> 

<VERSI0N>1.0</VERSI0N> 

<WIN_PE_L0G0N MODE_AUTH_PARAMETER>AUTH_REQUIRED_F0R_WIN_PE_L0G0N</WIN 
_PE_L0G0N_M0DE_AUTH_PARAMETER> 

<SYSTEM_PAP>PASSWORD</SY$TEM_PAP> 

</FUNCTI0N> 

</CSSFile> 
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第 5 章 System Migration Assistant のカスタマイズ 

System Migration Assistant のカスタマイズ可能な部分は、次の2つです。 
• コマンド•ファイルの編集または変更 
• 追加アプリケーション設定の移行 


コマンド_ファイルの作成 

取り込みフェーズで、 SMA はコマンド • ファイルとアーカイブ設定の内容を読み取 
ります。このセクションでは、コマンド•ファイルおよびその中に指定できるステ 
ートメントについて説明します。 

System Migration Assistant にはデフオルトのコマンド • ファイル （ command . xml ) が 
あり、このファイルをテンプレートとして使用して、コマンド•ファイルをカスタ 
マイズすることができます。 SMA をデフォルトの場所にインストールした場合、 
このファイルは D :¥% RR %¥ migration ¥ bin デイレクトリーにあります。 

注： System Migration Assistant 5.0 では 、 XML テクノロジーを使用して、 コマン 
ド • ファイル内のコマンドを記述します。 

SMA 5.0 コマンド • ファイルについては、以下の点を考慮に入れてください。 

• コマンド.ファイルは XML バージョン 1.0 構文に準拠します。このコマンド. 

ファイルは、大文字と小文字を区別します。 

• 各コマンドおよびパラメーター.セクションは、必ず < TagName > で始まり、 
</ TagName > で終わり、これらのタグの間でその値について記述する必要があり 
ます。 

• 構文エラーがあると、 SMA の実行時にエラーになります。 SMA にエラーが発 
生すると、 SMA はエラーをログ•ファイルに書き込んで操作を続行します。エ 
ラーの重大度により、正しい最終結果が得られない可能性があります。 


コマンド_ファイルのコマンド 

次の表は、コマンド • ファイルに使用できるコマンドを示したものです（ただし、 
ファイルの移行とレジストリーに関するコマンドを除きます)。 


© Copyright Lenovo 2005 • © Portions Copyright IBM Corp. 2005. 
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表 10. 


コマンド 

パラメーター 

パラメーター値と例 

く Desktop 〉 

• <accessability> 

• く active—desktop 〉 

• <colors> 

• <desktop_icons> 

• <displav> 

• <icon_metrics> 

• く keyboard 〉 

• <mouse> 

• <pattem> 

• く screen—saver 〉 

• <sento_menu> 

• く shell 〉 

• く sound 〉 

• <start_menu> 

• く taskbar 〉 

• <wallpaper> 

• < windo w_metric s> 

デスクトップ設定を選択するには、このパラメーター 
を 「 true 」 に設定します。それ以外の場合は、 「 false 」 

に設定するか、指定解除しておきます。 

例： 

<Desktop> 

<colors>true</colors> 

<desktop icons>true</desktop icons> 

<screen saver>true</screen_saver> 

<start menu>false</start_menu> 

<time zone>true</time_zone> 

</Desktop> 

く Network 〉 

• <ip—subnet_gateway—configuration 〉 

• <dns_configuration> 

• <wins_configuration> 

• <computer_name> 

• 〈 computer—description 〉 

• <domain_workgroup> 

• <mapped_drives> 

• <shared_folders_drives> 

• <dialup—networking 〉 

• <odbc_datasources> 

デスクトップ設定を選択するには、このパラメーター 
を 「 true 」 に設定します。それ以外の場合は、 「 false 」 

に設定するか、指定解除しておきます。 

例： 

<Network> 

<computer name>true<computer name> 

<mapped dn ves>false</mapped drives> 

く / Network 〉 

く Applications 〉 

く Application 〉 

サポートされているアプリケーシヨ 
ンの全リストは 、「 ThinkVantage 
System Migration Assistant ユ ー サ ー 
ズ • ガイド」を参照してください。 

例： 

<Applications> 

<Application>Lotus Notes</Application> 

<Application>Microsoft Office</Application> 

<//Applications> 

または 

<Applications> 

<Application>$(al1)</Applications> 

く Registries 〉 

• <Registrv> 

• <hive> 

• <keyname> 

• <vaiue> 

レジストリー設定の取り込みまたは適用を行うには、 
コマンド • ファイルのパラメーターとして 
hive、keyname および value を指定します。 
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表 10. (続き) 


コマンド 

パラメーター 

パラメーター 値と 例 

< IncUsers > 

< UserName > 

すべてのユーザー • プロファイルを取り込むには、 
r $( all ) J を設定するか、すべてのユーザーを表すワイ 
ルドカード文字として「*」を使用します。それ以外の 
場合は、ユーザーを個別に指定します。 

次のワイルドカードが使用可能です。 

• * は可変長のワイルドカード用です。 

• % は固定長のワイルドカード （1 文字）用です。 

例： 

<Inclisers> 

<UserName>adimm strator</UserName> 

<UserName>domain¥Jim</UserName> 

</IncUsers> 

<bxc Jsers > 

< UserName > 

移行処理からユーザーを除外するには、ユーザーのド 
メインおよびユーザー名を指定します。 

次のワイルドカードが使用可能です。 

• * は可変長のワイルドカード用です。 

• %は固定長のワイルドカード （1 文字）用です。 

< Prmters > 

く Printer 〉 

く PrinterN ame > 

この制御ステートメントは、ソース PC とターゲット 
PC の両方で有効です。 

すべてのプリンターを取り込むには、このパラメータ 
一を & (all) に設定します。それ以外の場合は、各プリ 
ンターを個別に指定します。デフォルト • プリンター 
のみを取り込む場合は、このパラメーターを 
& (DefaultPrinter) に設定します。 

例： 

<Pnnters> 

<Printer>&(al 1 )</Printer> 

</Printers> 

<Printers> 

<Printer> 

<PrinterName>IBM 5589-L36</PrinterName> 
</Printer> 

</Printers> 

<Printers> 

<Printer>&(DefaultPrinter)</Printer> 

</Printers> 
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表 10. (続き) 


コマンド 

パラメーター 

パラメーター値と例 

<MISC> 

〈bypass—registry〉 

レジストリー設定の選択をすべて解除するには、 

「true」 に設定します。それ以外の場合は、 「false」 に 
設定するか、指定解除しておきます。 


〈overwrite existing fiies> 

既存のファイルを上書きするには、 「true」 に設定しま 
す。それ以外の場合は、 「false」 に設定するか、指定 
解除しておきます。 


<log_nle_location> 

SMA でログ • ファイルの書き込み先となるディレク 
トリーを指定するには、完全修飾ディレクトリー名を 
入力します。他のシステムの共用ディレクトリーを指 
定できます。 

このパラメーターを設定しない場合、 SMA はログ¬ 
ファイルを d:/InstDir/ に書き込みます。ここで、 d は 
ハードディスクのドライブ名、 /InstDir/ は SMA のイ 
ンストール先ディレクトリーです。 


<temp_file_location> 

SMA が一時ファイルを書き込むディレクトリーを指 
定するには、完全修飾ディレクトリー名を入力しま 
す。他のシステムの共用ディレクトリーを指定できま 
す。 

このパラメーターを設定しない場合、 SMA は一時フ 
ァイルを d:/InstDir/etc/data に書き込みます。ここで、 
d はハードディスクのドライブ名、 /InstDir/ は SMA 
のインストール先ディレクトリーです。 


〈resolve—icon_links> 

アクティブ • リンクが設定されたアイコンのみをコピ 
一するには、 「true」 に設定します。それ以外の場合 
は、 「false」 に設定するか、指定解除しておきます。 


ファイル移行コマンド 

SMA はファイル移行コマンドの処理を次の順序で処理します。最初にファイル組み 
込みコマンドが実行され、次にファイル除外コマンドがその組み込みファイルから 
実行されます。 


SMA は、ソース PC 上のファイルとフォルダーの元の場所に応じて、ファイルを 
選択および選択解除します。ファイル*リダイレクト•ステートメントはプロファ 
イルに保存され、適用フェーズで解釈されます。 

ファイル名とディレクトリー名の処理では、大文字と小文字は区別されません。 

次表では、ファイル移行コマンドについて説明します。すべてのファイル移行コマ 
ンドはオプシヨンです。 
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表 11. 


コマンド 

パラメーター 

作業の内容 

く FilesAndFolders 〉 

く run〉 

ファイル移行の取り込みまたは適用を行うには、このパラメータ 
一を 「true」 に設定します。それ以外の場合は、 「false」 に設定 
するか、指定解除しておきます。 

例： 

<FilesAndFolders> 

<run>true</run> 

</Fi 1 esAndFol ders> 

<Exclude_dnves> 

<Drive> 

スキャンからドライブを除外するためにドライブ名を指定しま 
す。 

例： 

<ExcludeDrives> 

<Drive>D</Dri ve> 

<Drive>E</Dri ve> 

</ExcludeDrive> 
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表 11. (続き) 


コマンド 

パラメーター 

作業の内容 

〈 Inclusions 〉 

<IncDescnptions> 

〈 Description 〉 

<DateCompare> 

<Operand> 

く Date 〉 

<SizeCompare> 

<Operand> 

<Size> 

<Dest> 

<Operation> こし cf 、 

• く Description 〉 は完全修飾ファイル名で 
す。ファイル名とフォルダー名の両方 
にワイルドカード文字を使用できま 

す。 

• <DateCompare> は、作成日に基づいて 
ファイルを指定するためのオプショ 

ン • パラメーターです。 

- <Operand> は NEWER または 

OLDER のいずれかです。 

- <Date> は基本となる日付で、 
mm/dd/yyyy 形式で表します。 

• く SizeCompare> は、サイズに基づいて 
ファイルを指定するためのオプショ 

ン • パラメーターです。 

- <Operand> は LARGER または 
SMALLER のいずれかです。 

-く Size> は MB 単位でのファイル • 
サイズです。 

• <Dest> は、ターゲット • システム上 
の、ファイルが書き込まれる宛先フォ 
ルダーの名前を指定するオプション • 
パラメーターです。 

• 〈 Operation 〉 は、ファイル*パスの処理 
方法を指定するオプション • パラメー 
ターです。以下のいずれかを指定しま 
す。 

-戸は、ファイルのパスを保存し、 
<Dest> パラメーターで指定された場 
所から始まるターゲット • システム 
にファイルを再作成します。 

-尺は、ファイルのパスを削除し、 
<Dest> パラメーターで指定された場 
所にファイルを直接入れます。 

指定されたディレクトリーに入っているすべての一致ファイルを 
検索します。 

例： 

例 1 

<IncDescnption> 

<Description>c:¥MyWorkFolder¥ls</Descnption> 
</IncDescription> 

注： フォルダー名を指定するには、記述の最後に. ¥. を付加しま 
す。 

例 2 

<IncDescnption> 

<Descriptin>C:¥MyWorkFolder¥*.*</Decsription> 

<DateCompare> 

<Operand>NEWER</Operand> 

<Date>07/31/2005</Date> 

</DateCompare> 

</IncDescription> 

例 3 

<IncDescription> 

<Description>C:¥MyWorkFolder/*.*</Descri pti on> 

<bizeCompare> 

<Operand>SMALLER</Operand> 

<Size>2O0</Size> 

</SizeCompare> 

</IncDescription> 

例 4 

<IncDescription> 

<Description>C:¥MyWorkFolder¥*.*</Descri pti on> 
<Dest>D:¥MyNewWorkFolder</Dest> 

<0peration> 

<IncDescription> 
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表 11. (続き) 


コマンド 

パラメーター 

作業の内容 

<Exclusions> 

<ExDescnptions> 

く Description 〉 

<DateCompare> 

〈 Operand 〉 

く Date 〉 

<SizeCompare> 

〈 Operand 〉 

<Size> ここで、 

• く Descriptions* は、完全修飾ファイル名 
またはフォルダー名です。ファイル名 
とフォルダー名の両方にワイルドカ^一 
ド文字を含めることができます。 

• く DateCompare> は、作成日に基づいて 
ファイルを選択するためのオプシヨ 
ン-コマンドです。 

- 〈 Operand 〉 は NEWER または 

OLDER のいずれかです。 

- <Date> は基本となる日付で、 
mm/dd/yyyy 形式で表します。 

• く SizeCompare> は、サイズに基づいて 
ファイルを選択するためのオプシヨ 

ン • パラメーターです。 

- 〈 Operand 〉 は LARGER または 
SMALLER のいずれかです。 

-く Size> は MB 単位でのファイル • 
サイズです。 

指定されたデイレクトリーに入っているすべての一致ファイルを 
選択解除します。 

例： 

例 1 

<ExDescription> 

<Description>C:¥YourWorkFoider</Descri ption> 
</ExDescription> 

例 2 

<ExDescription> 

<Description>C:¥YourWorkFolder</Descri pti on> 

<DateCompare> 

<0perand>0LDER</0perand> 

<Date>07/31/2OO5</Date> 

</DateCompare> 

</ExDescription> 

例 3 

<ExDescription> 

<Description>C:¥YourWorkFo1der</Descri pti on> 

<bizeCompare> 

<Operand>LARGER</Operand> 

<Size>200</Size></SizeCompare> 

</ExDescription> 


ファイル移行コマンドの例 

このセクションは、ファイル移行コマンドの例を含みます。これらの例は、ファイ 
ル選択を絞り込むために、ファイル組み込みコマンドとファイル除外コマンドを結 
合する方法を示しています。コマンド*ファイルのファイル処理セクションのみを 
示しま'^。 

取り込みフェーズでのファイルの選択 

このセクションは、取り込みフェーズでファイル選択のために使用する3つのコー 
ド例を示します。 

例1 

次のコード例では、. doc 拡張子 (Microsoft Word 文書）のすベてのファイルを選択 
し、それらのファイルを 「 d:¥My Documents 」 ディレクトリーに再配置します。次 
に、 d :¥ No _ Longer _ Used デイレクトリーに入っているすべてのファイルを除外しま 
す。 
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<IncDescription> 

<Description>*:¥*.doc/s</Descri pti on> 

<Dest>d:¥My Documents く / Dest> 

<0peration>r</Operation> 

<IncDescription> 

</Inclusions> 

<Exclusions> 

<ExcDescription> 

<Description>d:¥No 一 Longer 一 Used¥</Descripti on> 

</ExcDescription> 

</Exclusions> 

例 2 

次のコード例では、 d ドライブの内容を選択し、 d ドライブのルートにあるす ベて 
のファイルと .tmp 拡張子のすべてのファイルを除外します。 

<Inclusions> 

<IncDescription> 

<Description<d:¥*.*/s<¥Description> 

</IncDescription> 

</Inclusions> 

<Exclusions> 

<ExcDescription> 

<Description>d:¥*.*</Description> 

</ExcDescription> 

<ExcDescription> 

<Descri ption>*:¥*.tmp/s</Description> 

</ExcDescription> 

</Exclusions> 

例 3 

次のコード例では、 c ドライブの内容全体を選択し、 Windows ディレクトリーを指 
定する % windir% の下にあるすベてのファイルを除外します。 

<Inclusions> 

<IncDescription>C:¥*.*/s</Descnption> 

</Inclusion> 

<Exclusions> 

<ExcDescription> 

<Description>%windir%¥</Description> 

</ExcDescription> 

</Exclusions> 

例 4 

次のコード例では、現行ログオン.ユーザーのユーザー.プロファイル.パスであ 
る %USERPROFILE% フォルダーの内容全体を選択し、 .dat 拡張子で、 「Local 
Settings」 サブフォルダーにあるすべてのファイルを除外します。 

<Inclusions> 

<IncDescription> 

く Description>%USERPROFILE%¥</Description> 

</IncDescription> 

</Inclusions> 

<Exclusions> 
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追加アプリケーシヨン設定の移行 


注：カスタム•アプリケーション•ファイルを作成する場合は、カスタマイズされ 
た設定のストレージ* ロケーションを含め、アプリケーションについて完全な知識 
を持っている必要があります。デフォルトでは、いくつかのアプリケーションの設 
定を移行するように SMA が事前構成されています。 SMA によってサポートされ 
るアプリケーションのリストについては 、 Migration Assistant ユーザー 
ズ•ガイド」を参照してください。また、カスタム•アプリケーション•ファイル 
を作成して追加アプリケーションの設定を移行することもできます。 

このファイルは、 application . xml または application . smaapp という名前で、 
d :¥% RR %¥ Migration ¥ bin ¥ Apps に配置されている必要あります。ここで、 Apps はア 
プリケーションを示し、 d はハードディスクのドライブ名です。同ーアプリケーシ 
ョンのカスタム • アプリケーション • ファイルである application . smaapp と 
application . xml の両方が存在する場合、 application . smaapp が優先されます。 

新規アプリケーションをサポートするために、既存のアプリケーション • ファイル 
をコピーして必要な変更を行うこともできます。たとえば、 Microsoft _ Access.xml 
は既存のアプリケーション • ファイルです。 

アプリケーション*ファイルについては、以下の点を考慮してください。 

• application . xm \ 

-デフオルトでは 、 System Migration Assistant がインストールされているとき 
は、 application . xml のみが存在します。 

-「く!-」と「->」で囲まれたくタグ> は、コメントとして扱われます。例： 


<!--Files From Folders> 

<!-Files From Folder>%AppData Directory%¥Adobe¥Acrobat¥Whapi¥*.* /s 
</Fi1es_From_Folder> 

<Fi1es_From_Folder>%Personal Directory%¥*.pdf</Fi1es_from_Folder> 

</Fi1es_From_folders--> 

-各コマンドは別々のセクションで記述する必要があります。 

-各セクションは、 < AppInfo > や < Install _ Directories > などのタグで囲まれたコ 
マンドで始まります。1つのセクションに1つ以上のフィールドを入力でき 
ますが、各フィールドは別々の行に分かれている必要があります。 

-アプリケーション•ファイルに構文エラーが含まれている場合、 SMA の操作 
は続行され、エラーがログ • ファイルに書き込まれます。 


72ページの表12は、アプリケーション•ファイルについての情報を示します。 
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表 12. 


セクシ 

ヨン 

コマンド 

値 

作業の内容 

く Applications 〉 


〈 family 〉 

テキスト•ストリン 
グ。先行スペースは 
無視されます。テキ 
スト•ストリングを 
引用符で囲まないで 
ください。 

アプリケーションのバージョンに依存しない固有名を指定します。 
SMA をバッチ•モードで実行する場合は、このストリングをコマ 
ンド • ファイルのアプリケーション • セクションで使用します。 

例： 

< Family>adobe Acrobat Reader </ Family > 

< SMA_V ersion > 

数値。 

SMA バージョン番号を指定します。 

以下に例を示します。 

< SMA _ Version>SMA 5. 0く/ SMA—Version 

< App > 

ShortNameo 

ShortName はアプリ 
ケーションのバージ 
ョン固有のショー 
卜 • ネームです。 

1 つ以上のアプリケーションのバージョン固有のショート • ネーム 
を指定します。 

以下に例を示します。 

< APP>Acrobat Reader 50</ APP > 

く Application ShortName = iS 7 zo / t / VaAne >。 ここで、 ShortName 「 Applications 」 セクションで指定したアプリケ^ーション 

のショート • ネームです。 


く Name 〉 

テキスト•ストリン 
グ 

アプリケーションの名前を指定します。 

< Version > 

数値 

アプリケーションのバージョンを指定します。 

< Detects > 

< Detect > 

Root, PathAndKey 

レジストリー•キーを指定します。 SMA は、指定されたレジスト 
リー • キーを検索してアプリケーションを検出します。 

以下に例を示します。 

< Detects > 

< Detect > 

< hive > HKLM </ hive > 

< keyname > Software ¥ Adobe¥Acrobat Reader ¥5.0¥</ keyname > 
</ Detect > 

</ Detects > 


72 




















表 12. (続き) 


セクシ 




ョン 

コマンド 

値 

作業の内容 


〈Install Directories 〉 


例： 

<Instal 1 Di rectones> 

<Instal1 Directory 〉 

<0S>WinXP</0S> 

<Registry> 

く hive>HKLM く / hive> 

<keyname>Software¥Adobe¥Acrobat Reader¥5.0¥Instal1Path</keyname> 
<value>(Default)</value> 

</Registry> 

</Install_Directory> 

<Install_Directory> 

<0S>Win 2000 </0S> 

<Regsitry> 

<hive>HKLM</hive> 

<keyname>Software¥adobe¥Acrobat Reader¥5.0¥Instal1Path</keyname> 
<value>(Default)</value> 

</Registry> 

</Install_Directory> 

</Instal1 Directories 〉 



<os> 

テキスト•ストリン 
グ 

OS はオペレーティング•システムを示し、以下のいずれかを指定 
できます。 

• WinXP 

• Win 2000 

• WinNT 

• Win 98 


< Registry > 

/ z/ve は 、 HKLM ま 
たは HKCU のいず 
れかです。 

keyname はキー名で 
す 。 

va / we は、移行する 
レジストリー値を指 
定するオプション • 
コマンドです。 

レジストリーに現れるインストール•ディレクトリーを指定しま 
す。アプリケーシヨンのインストール • ディレクトリーを示すレジ 
ストリーも指定します。 


< Files _ From _ Folders > 


オプション 
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表 12. (続き) 


セクシ 

ヨン 

コマンド 

値 

作業の内容 


SMAVariable ¥ Location [ IFile ] [/ s ] 

ここで、 

移行したいカスタマイズ • ファイルを指定します。 

例： 


• SMAvariable は、カスタマイズ•フ 

〈Files From Folder>%AppData Directory%¥Adobe¥Acrobat¥Wh 


ァイルの場所を指定する次のいずれ 
かの変数です。 

api</Files_And Folders> 

%AppData Directory %¥ Adobe ¥ Acrobat¥Whapi フオルダー内のファ 


- %Windows Directory % (オペレー 

イルが SMA で取り込まれます。サブデイレクトリー内のファイ 


テイング • システム • ファイルの 
場所） 

ルは含まれません。 

〈Files From Folder>%AppData Directory%¥Adobe¥Acrobat¥Wh 


- %Install Directory % 

(Install Directories セクシヨンで 

api¥ /s</Files_From Folder> 


定義されたアプリケーションの場 
所） 

- %Appdata Directory % (ユーザー. 

%AppData Directory %¥ Adobe ¥ Acrobat¥Whapi フオルター内のファ 
イルが SMA で取り込まれます。サブデイレクトリー内のファイ 
ルも含まれます。 


プロファイル • ディレクトリーの 

〈Files From Folder>%AppData Directory%¥Adobe¥Acrobat¥Wh 
api¥*.*</Fi1es_From_Folder> 


サブディレクトリーである 


Application Data デイレクトリー ) 

%AppData Directory %¥ Adobe ¥ Acrobat¥Whapi フォルダー内のファ 


- %LocalAppdata Directory % (ユー 

イルが SMA で取り込まれます。サブデイレクトリー内のファイ 


ザー • プロファイル•ディレクト 

ルは含まれません。 


リーのサブディレクトリーである 

<Files From Folder>%AppData Directory%¥Adobe¥Acrobat¥Wh 


Local Settings フォルダーの 
Application Data ディレクトリー ) 

api¥*.* /s</Fi1es_From_Folder> 

%AppData Directory %¥ Adobe ¥ Acrobat¥Whapi フォルダー内のファ 


- %Cookies Directory % (ユーザー • 

イルが SMA で取り込まれます。サブデイレクトリー内のファイ 


プロファイル•ディレクトリーの 
サブディレクトリーである 

ルも含まれます。 


Cookies ディレクトリー ） 

- %Favorites Directory % (ュ ーザ 

<Fi 1 es From Folder>%AppData Directory%¥Adobe¥Acrobat¥Wh 
api</Fi1es_From_Folder> 


一 • プロファイル•ディレクトリ 

rwhapij の後ろに「¥」がない場合、 SMA では 「 Whapi 」 はフォ 


一のサブディレクトリーである 
Favorites ディレクトリー ） 

- %Personal Directory % (ユーザ 
一•プロファイル • ディレクトリ 
一のサブディレクトリー (My 
Documents ) である Personal ァイ 
レクトリー。この環境変数は、 
Windows NT 4 では使用できませ 
ん。 ) 

ルダーではなくファイルとして扱われます。 
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表 12. (続き) 


セクシ 
ョン 

コマンド 

値 

作業の内容 


• locarton は、完全修飾のファイルま 
たはディレクトリーを指定します。 
ワイルドカード文字は、ファイル名 
には使用できますが、パスには使用 
できません。ディレクトリーを指定 
すると、すべてのファイルがコピー 
されます。 

• [ File ] は、 オプション-パラメータ 
一で、 Location がディレクトリー 
を指定し、 File がコピー対象のファ 
イルである場合にのみ使用できま 
す。ワイルドカード文字は、ファイ 
ル名には使用できますが、パスには 
使用できません。 

• [¥ s ] はオプション•パラメーターで 
す。 [/S] を使用すると、サブディレ 
クトリー内のすべてのファイルがコ 
ピーされます。 

• SMA 5.0 ユーザーは、 Windows 環 
境変数を使用できます。 SMA を開 
始したユーザーの環境変数は、 
Windows 環境変数の値として使用さ 
れます。 


< Registnes > 

オプション 


Wve は、 HKLM または HKCU のいず 
れかです。 

keyname はキー名です。 value は、移 
行するレジストリー値を指定するオプ 
シヨン • コマンドです。 

移行したいレジストリーを指定します。 

例： 

<Regi stnes > 

< Registry > 

<hi ve > HKCU </ hive > 

< keyname > Software ¥ Adobe ¥ Acrobat </ keyname > 

< value ></ value > 

</ Registry > 

</ Registries > 

< Registrv _ tLxciuaes > 

オプション 
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表 12. (続き) 


セ クシ 

ヨン 

コマンド 値 

作業の内容 


Wve は、 HKLM または HKCU のいず 
れかです。 

keyname はキー名です。 value は、移 
行するレジストリー値を指定するオプ 
シ ヨン， コマンドです。 

選択したレジストリーから除外したいレジストリー•キーと値を指 
定します。 

例： 

<Regi stry_Excludes> 

<Registry> 

<hi ve>HKCU く / hive> 

<keyname>Software¥Adobe¥Acrobat Reader¥5.0¥AdobeV i ewer 
</keyname> 

<value>xRes</value> 

</Registry> 

</Registry 一 Excludes> 

く riles — fhrough _ Registry > 


<os> 

は、オペレーティング•システムを指 
定し、以下のいずれかの値です。 

• WinXP 

• Win 2000 

• WinNT 

• Win 98 

〈 Registry 〉 は、レジストリー項目を指 
疋し、 hive 、 keyname、value のノォー 
マットになっています。ここで、 

• hive は、 HKLM または HKCU のい 
ずれかです。 

• keyname はキー名です。 

• value は、移行するレジストリー値 
を指定するオプション • コマンドで 
す。 File はファイル名です。ワイ 
ルドカード文字を使用できます。 

File はファイル名です。ワイルドカー 
ド文字を使用できます。 

移行するカスタマイズ • ファイルを指定します。 

例： 

<Files 一 Through Registries 〉 

<Files Through Registry 〉 

<0S>WinXP</0S>_ 

<Registry> 

く hive>HKCU</hive> 

<keyname>Software¥Lotus¥Organizer¥99.0¥Paths</keyname> 

<value>Backup</value> 

</Registry> 

<File>*.*/s</File> 

</Fi1es_Through_Registry> 

</Files Through—Registn.es> 

< PreTargetBatchProcessmg > 


<PreTargetBatchProcessing> 

<!CDAT[batch commands]] 
<PreTargetBatchProcessi ng> 

く PreTargetBatchProcessing > は、適用フエーズで く Registries 〉 が処 
理される前にバッチ処理を実行します。 

例： 

<PreTargetBatchProcessing> 

<!CDATA[copy /y c:¥temp¥*.* cEmigration 
del c:¥migration¥*.mp3 
</PreTargetBatchProcessing> 

< TargetBatchProcessmg > 
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表 12. (続き) 


セクシ 
ョン 

コマンド 

値 

作業の内容 


< TargetBatchProcessing > 

<! CDAT[batch commands ]] 
< TargetBatchProcessing > 

く TargetBatchProcessing > は、適用フエーズで く Registries 〉 が処理さ 
れた後にバツチ処理を実行します。 

例： 

<TargetBatchProcessi ng > 

<! CDATA[copy /y c :¥ temp ¥*.* c:Emigration 
del c :¥ migration ¥*. mp 3 
< TargetBatchProcessing > 


アプリケーション • ファイルの作成 

カスタム • アプリケーション*ファイル用にどのアプリケーション設定を移行する 
必要があるかを決定するには、アプリケーションを慎重にテストしなければなりま 
せん。 

アプリケーション • ファイルを作成するには、以下のステップを完了します。 

1. ASCII テキスト•エディターを使用して既存の application . XML ファイルを開 
きます。 SMA をデフォルトの場所にインストールした場合、 application.XML 
ファイルは、 d :¥ d :¥% RR %¥ Migration ¥ bin ¥ Apps ディレクトリーに入れられま 
す。ここで、 d はハードディスクのドライブ名です。 

2. 移行したいアプリケーションとアプリケーション設定についてこの 
application . XML ファイルを変更します。 

3. 〈 Applications 〉 セクションの情報を変更します。 

4. く Application Shoitname=Sho rtname > セクションの く Name 〉 コマンドと 
< Version > コマンドを変更します。 

5. 移行する必要があるレジストリー • キーを決定します。 

a . 「スタート」 +「 ファイルを指定して 実行」とクリックします。「ファイル 
を指定して実行」ウィンドウが開きます。 「名前 （〇)」フィールドに regedit 
と入力して、 「 OK 」 をクリックします。「レジストリエディタ」ウィンド 
ウが開きます。 

b. 左側のペインで 「HKEY_LOCAL_MACHINE」 ノードを展開します。 

c . 「ソフトウェア ( Software ) J ノードを展開します。 

d . ベンダー固有のノード（たとえば、 「 Adobe 」） を展開します。 

e . アプリケーションのレジストリー•キーが見つかるまで、調査を続行しま 
す。この例では、レジストリー • キーは SOFTWARE ¥ Adobe¥Acrobat 
Reader ¥6.0 です。 

f . 「 Detect 」 フィールドの値を設定します。例： 

<Detects> 

<Detect 

く hive>HKLM く / hive> 

<keyname>boftware¥AdobeI acrobat Reader¥b.0<keyname> 

〈/Detect 

</Detects 

6. Install _ Directories セクシヨンの Name コマンドと Version コマンドを変更し 
ます。 
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7. アプリケーシヨンのインストール • デイレクトリーへのパスを確認します。 


a . 「レジストリエディタ」ウィンドウから、 
HKLM ¥ SOFTWARE ¥ Adobe¥Acrobat Reader ¥6.0 ¥InstallPath ノードにナビゲー 
卜します。 

b . 該当するコマンドをアプリケーション•ファイルの Install _ Directories セク 
ションに追加します。例： 

<Instal 1 Directory 〉 

<0S>WinXP</0S> 

<Registry> 

<hive>HKLM</hive 

<keyname>Software¥Adobe¥Acrobat Reader¥6.0¥Instal1Path</keyname> 

<value>(Default)</value> 

</Registry> 

</Instal1 一 Directory> 

注：アプリケーション固有のディレクトリーが 

HKLM ¥ Software ¥ Microsoft ¥ Windows ¥ CurrentVersion¥AppPaths デイレクトリ 
一にない場合は、 HKLM ¥ Software ツリー内の他の場所で、インストール. 
パスを含むディレクトリーを見つける必要があります。ディレクトリーを見 
つけたら、そのキーを < Install _ Directories > セクションで使用します。 

8. < Files_From Folders 〉 セクションで、移行したいカスタマイズ • ファイルを指定 
します。 

a . 多くのアプリケーションは、デフオルトで、ファイルを Documents and 
Settings サブデイレクトリーに保存しているので 、 Application Data デイレク 
トリーでこのアプリケーションに関連するディレクトリーを調べてくださ 
い。それが存在している場合は、次のコマンドを使用してそのディレクト 
リーとファイルを移行することができます。 

<Fi 1 es From Folder>SMAvariable¥Location¥[Fi1e] [/s] </Fi1es From_Folder> 

ここで、 Location ¥ は完全修飾ファイルまたはディレクトリー、 [ File ] は、 
Location ¥ がディレクトリーを指定する場合に限り使用可能なオプション • 
パラメーターです 。 Adobe Reader の例では、カスタマイズ•ファイルは 
Preferences デイレクトリーに入っています。 

b . 個人用設定が保存されている可能性があるすベての関連ディレクトリーを調 
ベます。 

c . Local Settings デイレクトリーを調べます。 

9. 移行したいレジストリー項目を決定します。それらは HKCU 
( HKEY _ CURRENT _ USER ) に入っています。アプリケーション•ファイルの 
〈 Registries 〉 セクションで、該当するコマンドを追加します。 

10. application.XML ファイルを d:¥Program Files ¥ ThinkVantage ¥ SMA¥Apps デイレ 
クトリーに保存します。ここで、 d はハードディスクのドライブ名です。 

11. 新規のアプリケーション • ファイルをテストします。 

Adobe Reader 用の application.XML ファイルの例 

このセクションでは 、 Adobe Reader のアプリケーション.ファイルを紹介します。 

<?xml version="l.Q"?> 

<Appl 1 cations> 

<Family>Adobe Acrobat Reader</Family> 

<SMA Version>SMA 5.0</SMA Version 〉 


<APP>Acrobat_Reader_70</APP> 

<APP>Acrobat_Reader_60</APP> 

<APP>Acrobat_Reader_50</APP> 

<Application ShortName="Acrobat_Reader_50"> 

<AppInfor> 

<Name>Acrobat_Reader_50</Name> 

<Version>5.0</Version> 

<Detects> 

<Detect> 

く hive>HKLM</hive> 

<keyname>Software¥Adobe¥Acrobat Reader¥5.0</keyanme> 
</Detect> 

く / Detects 〉 

</AppInfo> 

<Install_Directories> 

<Install_Directory> 

<0S>wTnXP</0S> 

<Registry> 

<hive>HKLM く / hive> 

<keyname>Software¥Adobe¥Acrobat Reader¥5.0¥Instal1 Path 

</keyname> 

<value>(Default)</val ue> 

</Registry> 

</Instal1 一 Directory> 

<Install_Direcotry> 

<0S>wTn2000</0S> 

<Registry> 

<hive>HKLM く / hive> 

<keyname>Software¥Adobe¥Acrobat Reader¥5.0¥Instal1 Path 

</keyname> 

<value>(Default)</value> 

</Registry> 

</Instal1—Directory> 

<Install_Directory> 

<0S>Win98</0S> 

<Registry> 

<hive>HKLM く / hive> 

<keyname>Software¥Adobe¥Acrobat Reader¥5.0¥Instal1 Path 

<keyname> 

<value>(Default)</value> 

</Registry> 

</Instal1 一 Directory> 

<Install_Directory> 

<0S>WinNT</0S> 

<Registry> 

<hive>HKLM く / hive> 

<keyname>Software¥Adobe¥Acrobat Reader¥5.0¥Instal1 Path 

</keyname> 

<value>(Default)</val ue> 

</Registry> 

</Instal1—Directory> 

</Install_Directories> 

<Files From Folders> 

<Fi1es_From_Folder>%AppData Directory%¥Adobe¥Acrobat¥Whapi¥*.* 

/ s</Fi1es_From_Folder> 

<Fi1es_From_Folder>%Personal Directory%¥*.pdf</Fi1es 一 From 一 Folder> 
<Files From Folders> 

<Fi1es 一 Through_Registries> 

</Fi1es 一 Through 一 Registries> 

<Registries> 

<Registry> 

<hive>HKCU く / hive> 

<keyname>Software¥Adobe¥Acrobat</keyname> 

</Registry> 
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<Registry> 

<hive>HKCU</hive> 

<keyname>Software¥Adobe¥Acrobat Reader</keyname> 
</Registry> 

<Registry> 

<hive>HKCU</hive> 

<keyname>Software¥Adobe¥Persistent Data</keyname> 


</Registry> 

</Registries> 

<Registry 一 Excl udes> 

<Registry> 


</keyname> 


く hive>HKCU く / hive> 
<keyname>Software¥Adobe¥Acrobat 


<value>xRes</value> 


</Registry> 

<Registry> 

<hive>HKCU</hive> 


</keyname> 


<keyname>Software¥Adobe¥Acrobat 


<value>yRes</value> 


</Registry> 
<Registry 一 Excl udes> 


Reader¥5.0¥AdobeViewer 


Reader¥5•0¥Adobe¥Viewer 


<SourceBatchProcessi ng> 
</SourceBatchProcessi ng> 


<PreTargetBatchProcessi ng> 
</PreTargetBatchProcessing> 


<TargetBatchProcessi ng> 

</TargetBatchProcessi ng> 

</Application> 

<Application ShortName="Acrobat Reader_6.0"> 

<AppInfo> 

<Name>Adobe Acrobat Readr 6.0<¥Name> 
<Version>6.0</Version> 


<Detects> 

<Detect> 

<hive>HKLM</hive> 

<keyname>Software¥Adobe¥Acrobat Reader¥6.0 

</keyname> 

</Detect> 

</Detects> 


<¥AppInfo> 


<Install_Directories> 

<Install_Directory> 

<0S>WinXP</0S> 

<Registry> 

<hive>HKLM</hive> 
<keyname>Software¥Adobe¥Acrobat 


</keyname> 


<value>(Default)</val ue> 
</Registry> 

</Install_Directory> 

<Install_Directory> 

<OS>Win2000</OS> 

<Registry> 


く hive>HKLM</hive> 
<keyname>Software¥Adobe¥Acrobat 


</keyname> 


<value>(Default)</value> 
</Registry> 

</Install_Directory> 

<Install_Directory> 

<0S>Win98</0S> 


Reader¥6.0¥Instal1 Path 


Reader¥6.0¥Instal1 Path 


80 


<Registry> 

<hive>HKLM</hive> 

<keyname>Software¥Adobe¥Acrobat Reader¥6.0¥Instal1 Path 

</keyname> 

<value>(Default)</value> 

</Registry> 

</Instal l_Di rectoryxinstal l_Di rectory> 

<OS>W?nNT</OS> 

<Registry> 

<hive>HKLM く / hive> 

<keyname>Software¥Adobe¥Acrobat Reader¥6.0¥Instal1 Path 

</keyname> 

<value>(Default)</val ue> 

</Registry> 

</Install_Directory> 

々 Install Directories 〉 


<Files From Folders> 

<Fi1es_From_Folder>%AppData Directory%¥Adobe¥Acrobat¥6.0¥*.* /s 
</Fi1es 一 From 一 Folder> 

<Fi1es 一 From Folder>%Personal Directory%¥*.pdf</Fi1es 一 From_Folder> 
</Files From Folders> 


<Fi1es 一 Trough_Registries> 
</Fi1es_Trough_Registri es> 


<Registries> 


<Registry> 

<hive>HKCU く / hive> 

<keyname>Software¥Adobe¥Acrobat</keyname> 

</Registry> 

<Registry> 

<hive>HKCU</hive> 

<keyname>Software¥Adobe¥Acrobat Reader</keyname> 

</Registry> 

</Registries> 

<Registry 一 Excludes> 

<Registry> 

<hive>HKCU く / hive> 

<keyname>Software¥Adobe¥Acrobat Reader¥6.0¥AdobeViewer 

</keyname> 


< value > xRes</val ue > 


</Registry> 

<Registry> 

<hive>HKCU く / hive> 

<keyname>Software¥Adobe¥Acrobat Reader¥6.0¥Adobe¥Viewer 


</keyname> 


<value>yRes</value> 
</Registry> 

<Registry 一 Excludes> 


<SourceBatchProcessing> 
</SourceBatchProcessing> 


<PreTargetBatchProcessing> 
</PreTargetBatchhProcess i ng> 


<TargetBatchProcessing> 

<![CDATA[ 

if /i "%SourceApp%" == "Acrobat—Reader—50" goto Update50 

goto Done 

:Update50 

regfix "HKCU¥Software¥Adobe¥Acrobat Reader¥5.0" "HKCU¥Software¥Adobe¥ 
Acrobat Reader¥6.0" 

regfix "HKLM¥Software¥Adobe¥Acrobat Reader¥5.0¥AdobeViewer" "HKLM¥ 
Software¥Adobe¥Acrobat Reader¥6.0¥AdobeViewer" 
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: Done 

n> 

</TargetBatchProcessi ng> 

</Application> 

〈Application ShortName="Acrobat Reader 一 7.0"> 

<AppInfo> 

<Name>Adobe Acrobat Reader 7.0<¥Name> 
<Version>6.0</Version> 

<Detects> 

<Detect> 

く hive>HKLM く / hive> 

<keyname>Software¥Adobe¥Acrobat Reader 

¥7.0 く / keyname 〉 

</Detect> 

</Detects> 

<¥AppInfo> 

<Install_Directories> 

<Instal1 Directory 〉 

<0S>WinXP</0S> 

<Registry> 

く hive>HKLM く / hive> 

<keyname>Software¥Adobe¥Acrobat Reader¥7.0¥ 

InstallPath</keyname> 

<value>(Default)</value> 

</Registry> 

</Install_Directory> 

<Install_Directory> 

<0S>Win2000</0S> 

<Registry> 

<hive>HKLM く / hi ve> 

<keyname>Software¥Adobe¥Acrobat Reader¥7.0¥ 

InstallPath</keyname> 

<value>(Default)</value> 

</Registry> 

々 Install Directory 〉 

<Instal l_Directory> 

<0S>Win98</0S> 

<Registry> 

<hive>HKLM く / hive> 

<keyname>Software¥Adobe¥Acrobat Reader¥7.0¥ 

InstallPath</keyname> 

<value>(Default)</value> 

</Registry> 

</Instal l_Di rectoryxinstal l_Di rectory> 

<0S>WinNT</0S> ~ 

<Registry> 

<hive>HKLM く / hive> 

<keyname>Software¥Adobe¥Acrobat Reader¥7.0¥ 

InstallPath</keyname> 

<value>(Default)</value> 

</Registry> 

</Install_Directory> 

</Install_Directories> 

<Fi1es 一 From_Fol ders> 

<Fi1es_From_Folder>%AppData Directory%¥Adobe¥Acrobat¥7.0¥*•* /s 
</Fi1es 一 From 一 Fol der> 

<Fi1es 一 From 一 Folder>%Personal Directory%¥*.pdf</Files_From_Folder> 
</Fi1es_From_Folders> 

<Fi1es 一 Trough_Registries> 

</Fi1es_Trough_Registries> 

<Registries> 

<Registry> 
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く hive>HKCU</hive> 


<keyname>Software¥Adobe¥Acrobat</keyname> 

</Registry> 

<Registry> 

<hive>HKCU</hive> 

<keyname>Software¥Adobe¥Acrobat Reader</keyname> 
</Registry> 

</Registries> 


<Registry_Excludes> 

<Registry> 

く hive>HKCU く / hive> 

<keyname>Software¥Adobe¥Acrobat Reader¥7.0¥AdobeViewer 


</keyname> 


<value>xRes</val ue> 


</Registry> 

<Registry> 

<hive>HKCU</hive> 


</keyname> 


<keyname>Software¥Adobe¥Acrobat Reader¥7.0¥Adobe¥Viewer 


<value>yRes</value> 

</Registry> 

<Registry_Excludes> 


<SourceBatchProcessing> 
</SourceBatchProcessing> 


<PreTargetBatchProcessing> 
</PreTargetBatchProcessing> 


TargetBatchProcessing> 

<![CDATA[ 

if /i "%SourceApp%" == "Acrobat Reader_50" goto Update50 
if /i "%SourceApp%" == "Acrobat—Reader—60" goto Update60 
goto Done 
:Update50 

regfix "HKCU¥Software¥Adobe¥Acrobat Reader¥5.0" "HKCU¥Sof 
tware¥Adobe¥Acrobat Reader¥7.0" 

regfix "HKLM¥Software¥Adobe¥Acrobat Reader¥5.0¥AdobeView 
er" "HKLM¥Software¥Adobe¥Acrobat Reader¥7.0¥AdobeViewer" 
goto Done 
:Update60 

regfix "HKCU¥Software¥Adobe¥Acrobat Reader¥6.0" "HKCU¥Softw 
are¥Adobe¥Acrobat Reader¥7.0" 

regfix "HKLM¥Software¥Adobe¥Acrobat Reader¥6.0¥AdobeVi 
ewer" "HKLM¥Software¥Adobe¥Acrobat Reader¥7.0¥AdobeViewer" 

: Done 
]]> 

</TargetBatchProcessing> 

</Application> 

</Applications> 


システム更新 

Active Update 

Active Update Launcher がインストール済みかどうかを判別するには、次のレジス 
トリー • キーの存在を確認します。 

HKLM¥Software¥TVT¥Acti vellpdate 


Active Update Launcher が Active Update を許可するように構成されているかどう 
かを判別するために、 TVT は自分のレジストリー•キー内を調べ、 
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EnableActiveUpdate 属性の値の有無を確かめます。 If EnableActiveUpdate = 1 の場合 
は、 TVT はヘルプ • メニューの 下に ActiveUpdate メニュー 項目を追加します。 

Active Update を呼び出すために TVT を呼び出すと、 Active Update Launcher プ 
ログ ラムが 起動し、 パラメーター • ファイルが 渡されます。 

Active Update を起動するには、次の手順に従います。 

1. 次の Active Update Launcher レジストリー•キーを開く。 
HKLM¥software¥TVT¥ActiveUpdate 

2. Path 属性の値を取得する。 

3. Program 属性の値を取得する。 
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第 6 章インストーノレ 


Rescue and Recovery/Client Security Solution のインストール.パッケージは、 
InstallShield 10.5 Premier によって Basic MSI プロジェクトとして開発されまし 
た。 InstallShield 10.5 Basic MSI プロジェクトは、 Windows インストーラを使用 
して、アプリケーションをインストールします。これにより、管理者には、コマン 
ド • ラインからのプロパティ値の設定などの、インストールをカスタマイズする多 
くの機能が提供されます。以下のセクションでは、 Rescue and Recovery 3.0 セツ 
トアップ•パッケージを使用および実行方法について説明します。より正しく理解 
するために、パッケージのインストールを開始する前に、まず章全体をお読みくだ 
さい。 


注：このパッケージをインストールするときは、以下の Lenovo Web ページに掲載 
されている README ファイルを参照してください。 


http :// www . lenovo . com/ThinkVantage (英語のサイトです。） 
http :// www . ibm . com / jp / pc / think / thinkvantagetech.shtml (日本語のサイトです。） 

README ファイルには、ソフトウェア•バージョン、サポートされるシステム、シ 
ステム要件、およびインストール • プロセスに役立つその他の考慮事項などのテー 
マに関する最新の情報が含まれています。 


インストール要件 

このセクシヨンでは、 Rescue and Recovery/Client Security Solution パツケージをイ 
ンストールするためのシステム要件を説明します。最良の結果を得るために、次の 
Web サイトにアクセスして、ソフトウエアが最新版であることを確認してくださ 
い。 

http :// www . lenovo . com/ThinkVantage (英語のサイトです〇 ) 
http :// www . ibm . com / jp / pc / think / thinkvantagetech.shtml (日本語のサイトです〇 ) 

IBM から以前に販売された PC でも、指定された要件を満たしていれば、 Rescue 
and Recovery がサポートされます。 Rescue and Recovery がサポートされる IBM 
PC について詳しくは、 Web のダウンロード•ページを参照してください。 

IBM および Lenovo PC の要件 

IBM および Lenovo PC が Rescue and Recovery を実行するには、次の要件を満た 
しているか、それ以上であることが必要です。 

• オペレーテイング • システム： Microsoft Windows XP SP 1 または Windows 
2000 SP 3 以上 

• プロセッサー： Microsoft により Windows XP (Home または Professional ) およ 
び Windows 2000のインストール要件として指定されているもの 

• メモリー： 256 MB 以上推奨 

-共用メモリー設定の場合、共用メモリーの BIOS 設定を4 MB から8 MB ま 
での間に設定する必要があります。 


© Copyright Lenovo 2005 • © Portions Copyright IBM Corp . 2005. 
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-非共用メモリー設定の場合、非共用メモリーは120 MB 以上です。 

注： PC の非共用メモリーが200 MB 未満である場合でも 、 Rescue and 
Recovery は稼働します。ただし 、 Rescue and Recovery ワークスペースで複数 
のアプリケーションを起動することができない場合があります。 

• ハードディスク空き容量 2.4 GB 以上（プログラムのインストールには 2.8 GB 
が必要であり、これには Rescue and Recovery のバックアップに必要なスペース 
は含まれません） 

• 解像度800 x 600および24ビット • カラーをサボートする VGA 対応ビデオ 
• サポートされるイーサネット.カード 


Rescue and Recovery のインストール•コンポーネント 

1. 主なインストール • パッケージ（約45 MB ): これは、インストール • プロジェ 
クト•ソースからビルドされた setup . exe です。 setup . exe ファイルは、ビル 

ド • プロセス中に、プロジェクト ID 、 メディア • タイプ、ビルド • レベル、国 
別コード（この場合は、常に US )、 およびパッチ•コードを表す名前（たとえ 
ば、 Z 096 ZIS 1001 US 00. exe ) に変更されます。これは、インストール•ソース • 
ファイルを解凍し、 Windows インストーラを使用してインストールを起動する 
自己解凍型インストール•パッケージです。このファイルには、インストール* 
ロジックと Windows アプリケーション•ファイルが含まれています。パッケー 
ジには、ワークスペース • ファイルは含まれていません。 

2. Predesktop US Base (約135 MB ): これは、パスワードで保護された ZIP ファイ 
ルで、 US ベースのワークスペース全体が含まれています。その名前の形式は、 
Z 062 ZAA 1001 US 00. TVT です。この場合、 A 4 は、ワークスペースの互換性を決 
定し、 001 はワークスペースのレベルです。このファイルは、すべての言語シ 
ステムにワークスペースをインストールする際に必要です。このファイルは、メ 
イン•インストール • パッケージ（解凍または OEM インストールの場合は、 
setup.exe または Rescue and Recovery/Client Security Solution.msi のいずれか） 

と同じディレクトリーになければなりません。この場合の例外は、ワークスペー 
スがすでにインストール済みでアップグレードする必要がない場合、またはイン 
ストールを実行する際にコマンド • ラインでプロパティ PDA =0 が設定されてお 
り、ワークスペース（あらゆるバージョン）がまだ存在していない場合です。 
setup . exe には、ファイル pdaversion . txt が含まれています。このファイルには、 
Windows のそのバージョンと連動可能なワークスペースの最小バージョンが含 
まれています。 setup . exe インストーラは、次のロジックを使用してワークスぺ 
ースを探します。 

• 古い Predesktop ( RNR 1.0 または 2. X ) が存在するか、 Predesktop が存在し 
なぃ場合： 

インストーラは、最小バージョンの互換コードと等しい互換コード（たとえ 
ば、 AA 、 AB ) を持ち、レベルが最小バージョン (. TVT ファイル名のその他の 
バージョン • フィールドは、すべて最小バージョンに完全に一致しなければな 
りません）以上の . TVT を探します。これらの基準を満たすファイルが見つか 
らない場合、インストールは停止します。 

• 新しい （RNR 3.0) Predesktop が存在する場合： 
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インストーラは、現在のワークスペースの互換コードを最小バージョンの互換 
コードと比較し、その結果に基づいて以下の処理を行います。 

-現在の®コードが最小コードより大きい場合： 


インストーラは、現在の環境はこのバージョンの RNR と互換性がないと 
いうメッセージを表示します。 

-現在のコードと最小コードが同じである場合： 

インストーラは、現行バージョンのレベルを最小バージョンのレベルと比 
較します。現行バージョンのレベルが最小バージョンのレベル以上である 
場合、インストーラは、最小バージョンの互換コードと等しい互換コード 
( AA 、 AB ...) を持ち、そのレベルが現行バージョンのレベルより高い .TVT 
ファイル (. TVT ファイル名のその他のバージョン • フイールドは、すべて 
最小バージョンに完全に一致しなければなりません）を探します。インスト 
ーラがファイルを見つけられない場合、インストール • プロセスはワーク 
スペースを更新せずに続行されます。現在のレベルが最低レベル未満であ 
る場合、インストーラは、最小バージョンの互換コードと等しい互換コー 
ド （ AA 、 AB 、...） を持ち、レベルが最小バージョンのレベル以上の .TVT 
ファイル (. TVT ファイル名のその他のバージョン•フイールドは、すべて 
最小バージョンに完全に一致しなければなりません）を探します。これらの 
基準を満たすファイルが見つからない場合、インストールは停止します。 

-現在のコードが最小コードより小さい場合： 

インストーラは、最小バージョンの互換コードと等しい互換コード 
( AA 、 AB 、...） を持ち、レベルが最小バージョン (. TVT ファイル名のその 
他のバージョン • フィールドは、すべて最小バージョンに完全に一致しな 
ければなりません）以上の . TVT を探します。これらの基準を満たすファ 
イルが見つからない場合、インストールは停止します。 

3. Predesktop の言語パック（それぞれ約5から30 MB ): Rescue and Recovery 3.0 
でサポートされる Rescue and Recovery ワークスぺースの場合は、 24の言語パ 
ックがあります。各言語パックは、 Z 062 ZAA 1001 CC 00. TVT 形式で命名されてお 
り、この場合、 CC は言語を表します。英語以外のシステム、またはサポートさ 
れない言語のシステムにワークスペースをインストールする場合は、これらのフ 
ァイルのいずれかが必要です。また、そのファイルは、メイン•インストールお 
よび US ワークスペースの . TVT ファイルと同じディレクトリーに置く必要が 
あります。 Windows が英語以外である場合、または言語がその言語パックでサ 
ポートされていない場合は、言語パックの言語が Windows の言語と一致しなけ 
ればなりません。ワークスペースをインストールまたは更新する際に言語パック 
が必要になると、インストールは . TVT 言語パックを探します。この場合、ファ 
イル名のすベてのフィールドは、言語コード（システムの言語と一致しなければ 
ならない）を除き、 US ワークスペースのファイル名と一致しなければなりませ 
ん。言語パックは、以下の言語で使用可能です。 

• アラビア語 
• ブラジル•ポルトガル語 
• ポルトガル語 
• チェコ語 
• デンマーク語 
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• フィンランド語 
• フランス語 
• ギリシャ語 
• ドィツ語 
• へブライ語 
• 香港語 
• ハンガリー語 
• イタリア語 
• 日本語 
• 韓国語 
• オランダ語 

• ノルウェー語 
• ポーランド語 
• ポルトガル語 

• ロシア語 

• 中国語（簡体字） 

• スペイン語 
• スウェーデン語 
• 中国語（繁体字） 

• トルコ語 

標準的なインス!-ール手順およびコマンド_ライン•パラメーター 

setup.exe は、以下に説明する一連のコマンド • ライン•パラメーターを受け入れま 
す。コマンド•ライン•オプションには、パラメーターを指定することが必要で 
す。この場合、オプションとパラメーターの間にスペースは入れません。たとえ 
ば、 Setup.exe /s / v 7 qn REBOOT =” R ”" は有効ですが、 Setup.exe /s /v 7 qn 
REBOOT =” R ”" は無効です。オプションのパラメーターは、そのパラメーターにス 
ペースが含まれている場合に限り、引用符で囲む必要があります。 

注：インストールを単独で実行すると（パラメーターを指定せずに setup.exe だけを 
実行すると)、デフォルトでは、インストール終了時にユーザーに再起動を促すプロ 
ンブトが出されます。プログラムを正しく機能させるには、再起動する必要があり 
ます。上記および例のセクションで示すように、サイレント•インストールではコ 
マンド•ライン • パラメーターを使用して再起動を遅らせることができます。 

以下のバラメーターと説明は、 InstallShield Developer のヘルプ文書化から直接引用 
したものです。基本 MSI プロジェクトに適用されないパラメーターは、除かれてい 
ます。 
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表 13. 


パラメーター 

説明 

/a :管理用インストール 

/a スイッチを指定すると、 Setup.exe で管理 
用インストールが実行されます。管理用イン 
ストールは、データ • ファイルをユーザーが 
指定したディレクトリーにコピー（および解 
凍）しますが、ショートカットの作成、 COM 
サーバーの登録、アンインストール•ログの 
作成は行いません。 

/X :アンインス 1 ■'ール • モード 

/x スイッチを指定すると、 Setup.exe は以前 
にインストールした製品をアンインストール 
します。 

/S :サイレント • モード 

コマンド Setup.exe /s を実行すると、基本 
MSI インストール • プログラム用の 

Setup.exe 初期設定ウィンドウは表示され 
ず、応答ファイルは読み取られません。基本 
MSI プロジェクトでは、サイレント•インス 
トールの場合、応答ファイルは作成も使用も 
されません。基本 MSI 製品をサイレントで 
実行するには、コマンド • ライン Setup.exe 

Is / v/qn を実行します。（基本 MSI のサイレ 
ント•インストールの共通プロパティ値を指 
定する場合は、 Setup.exe /s / v"/qn 
INSTALLDIR = D :¥ Destination " などのコマン 
ドを使用できます。） 

N : Msiexec への引数の受け渡し 

N 引数を使用して、 Msiexec.exe にコマン 
ド•ライン • スイッチと共通プロパティの値 
を渡します。 

/L :言語のセットアップ 

ユーザーは、 /L スイッチと 10 進言語 ID 
を使用して、複数言語インストール•プログ 
ラムで使用する言語を指定します。たとえ 
ば、ドイツ語を指定するコマンドは 

Setup.exe / L 1031 です。注：表 14 に記載され 
ているすべての言語のインストールがサポー 
卜されているわけではありません。 

/w :待機 

基本 MSI プロジェクトで引数 /w を指定す 
ると、 Setup.exe は、インストールが完了す 
るのを待ってから終了します。バッチ•ファ 
イルで /w オプションを使用すると、 

Setup.exe のコマンド_ライン引数全体を 
start /WAIT で開始することができます。正 
しくフォーマットされたコマンドの使用例 
は、次のとおりです。 

start /WAIT setup.exe /w 


表 14. 


言語 

ID 

アラビア語（サウジアラビア） 

1025 
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表 14. (続き) 


言語 

ID 

バスク語 

1069 

ブルガリア語 

1026 

カタロニア語 

1027 

中国語（簡体字） 

2052 

中国語（繁体字） 

1028 

クロアチア語 

1050 

チェコ語 

1029 

デンマーク語 

1030 

オランダ語（標準） 

1043 

英語 

1033 

フインランド語 

1035 

カナダ • フランス語 

3084 

フランス語 

1036 

ドイツ語 

1031 

ギリシャ語 

1032 

へブライ語 

1037 

ハンガリー語 

1038 

インドネシア語 

1057 

イタリア語 

1040 

日本語 

1041 

韓国語 

1042 

ノルウェー語（ブークモール） 

1044 

ポーランド語 

1045 

ポルトガル語（ブラジル） 

1046 

ポルトガル語（標準） 

2070 

ルーマニア語 

1048 

ロシア語 

1049 

スロバキア語 

1051 

スロベニア語 

1060 

スペイン語 

1034 

スウェーデン語 

1053 

タイ語 

1054 

トルコ語 

1055 


管理用インス!-ールの手順およびコマンド_ライン•パラメーター 

Windows インストーラは、ワークグループによる使用またはカスタマイズのため 
に、アプリケーションまたは製品のネットワークへの管理用インストールを実行で 
きます 。 Rescue and Recoverv/Client Security Solution インストール • パツケージの 
場合、管理用インストールによりインストール • ソース • ファイルが指定された場 
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所に解凍されます。管理用インストールを実行するには、セットアップ•パッケー 
ジをコマンド • ラインから /a パラメーターを使用して実行する必要があります。 
Setup.exe /a 


管理用インストールを実行すると、管理者にセットアップ • ファイルの解凍先を指 
定するようプロンプトを出す一連のダイアログ画面が表示されます。管理者に示さ 
れるデフォルトの解凍先は C:¥ です。新しい解凍先は、 C: 以外のドライブ（他の口 
一カル • ドライブおよび接続されたネットワーク • ドライブなど）を含む場所から 
選択できます。新しいディレクトリーも、この手順で作成できます。 

管理用インストールをサイレント•インストールで実行する場合、解凍先の場所を 
指定するために、コマンド•ラインで次のように共通プロパティ TARGETDIR を設 
定することができます。 

Setup.exe /s /v"/qn TARGETDIR=F:¥TVTRR" 

管理用インストールが完了した後、管理者はソース • ファイルをカスタマイズ（た 
とえば、設定値を tvt.txt に追加）することができます。カスタマイズした後に解凍 
したソースからインストールするには、ユーザーはコマンド • ラインで msiexec.exe 
を実行し、解凍された msi ファイルの名前を引き渡します。 

次のセクションでは、 msiexec で有効なコマンド • ライン•パラメーターと、その使 
用方法を説明します。共通プロパティは、 msiexec コマンド•ライン呼び出しで直接 
設定することもできます。 

MsiExec . exe コマンド•ライン•パラメーター 

MsiExec.exe は、 Windows インストーラの実行可能プログラムで、インストール • 
パッケージを解釈し、製品をターゲット • システムにインストールするために使用 
されます。 

msiexec . ハ ,l Ci ^ indowsFolder / ProfUes ^ UserName ^ Persona ^ ybetups^project name 等 
product configuration^release name^Di skImages¥Di skl¥proc/wct name.msi 

次の表に、 MsiExec.exe コマンド•ライン • パラメーターの詳細な説明を示します。 
この表は、 Windows インストーラに関する Microsoft Platform SDK 文書からの引用 
です。 


表 15 . 


パラメーター 

説明 

/I package または product code 

たとえば、 Othello という名称の製品をインストールする場 
合、以下のように行います。 

msiexec /i '' Q ,-. WindowsFolder^Profi 1 es¥ 

ひ ser/Va 脈 ^Personal¥MySetups¥Othel1o¥Trial Version¥ 

Release¥DiskImages¥Diskl¥0thel1o Beta.msi" 

製品コードとは、製品のプロジェクト.ビューの製品コー 
ド-プロパティで自動的に生成される GUID のことです。 
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表 15. (続き) 


パラメーター 

説明 

If [ploleldlclalulmlslv] package ま/こ product code 

インストール時に汗オプションを指定すると、欠落または 

破損したファイルが修復または再インストールされます。 

たとえば、すべてのファイルを強制的に再インストールする 

には、次の構文を使用します。 

msiexec /fa "C:¥Wznc/owsFoZrfer¥Profiles¥ 

"ser/Vawe¥Personal¥MySetLips¥Othel lo¥Trial Version¥ 

Rel ease¥Di skImages¥Di skl¥0the11o Bet a. ms i 11 

以下のフラグを結合することができます。 

• p は、欠落したファイルを再インストールします。 

• 〇は、ファイルが欠落している場合、またはユーザーのシ 
ステムに存在するファイルのバージョンが古い場合に、そ 
のファイルを再インストールします。 

. e は、ファイルが欠落している場合、またはユーザーのシ 
ステム上に同等のファイルまたは旧バージョンのファイル 
が存在する場合に、ファイルを再インストールします。 

• c は、ファイルが欠落している場合、またはインストール 
済みファイルの保存されているチェックサムが新しいファ 
イルの値と一致しない場合に、ファイルを再インストール 
します。 

• a は、すべてのファイルを強制的に再インストールしま 
す。 

• u または m は、必要なすべてのユーザー • レジストリ'一 
を再書き込みします。 

• S は、既存のショートカットを上書きします。 

• V は、アプリケーションをソースから実行して、 ロー カ 
ル•インストール • パッケージを再度キャッシュに入れま 
す。 

/a package 

/ a オプションにより、管理者権限を持つユーザーは製品をネ 
ットワーク上にインストールできます。 

/x package 太た ! 1 i product code 

/ X オプションは、製品をアンインストールします。 
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表 15. (続き) 


パラメーター 

説明 

/L [ilwlelalr lulclmlplvl +] log file 

/L オプションを使用して作成すると、ログ • ファイルへのパ 
スが指定されます。以下のフラグは、ログ•ファイルに記録 
する情報を示しています。 

• i は、状況メッセージをログに記録します 

• w は、致命的でない警告メッセージをログに記録します 

• 己は、すべてのエラー•メッセージをログに記録します 

• a は、アクション•シーケンスの開始をログに記録します 

• r は、アクション固有のレコードをログに記録します 

• u は、ユーザー要求をログに記録します 

. c は、初期ユーザー•インターフェース•パラメーターを 
ログに記録します 

• m は、メモリー不足メッセージをログに記録します 

• p は、端末設定をログに記録します 

• V は、冗長出力設定をログに記録します 

• +は、既存ファイルに付加します 

• * は、すべての情報を（冗長出力設定を除いて）ログに記 
録できるワイルドカード文字です 

/q [ nlblrlf ] 

/q オプションを以下のフラグと併用して、ユーザー•インタ 
ーフェース • レベルを設定します。 

• q または qn は、ユーザー•インターフェースを作成しま 
せん。 

• qb は、基本ユーザー•インターフェースを作成します。 

下記のユーザー•インターフェース設定により、インストー 
ル終了時にモーダル • ダイアログ•ボックスが表示されま 
す 。 

• qr は、縮小ユーザー•インターフェースを表示します。 

• qf は、完全なユーザー•インターフェースを表示します。 

• qn + は、ユーザー•インターフェースを表示しません。 

• qb + は、基本ユーザー•インターフェースを表示します。 

/? または /h 

いずれかのコマンドにより、 Windows インストーラの著作権 
情報が表示されます。 

TRANSFORMS 

TRANSFORMS コマンド • ライン•パラメーターを使用し 
て、基本パッケージに適用する変換を指定します。変換のコ 
マンド•ライン呼び出しは、以下のようになります。 

msiexec /i '' Q ,-. WindowsFolder^Profi 1 es¥ 

£/ser/Va/77e¥Personal ¥MySetups¥Kowr Project Name ^ lria ] 
Version¥My Release-l¥DiskImages¥Diskl¥ProductName.msi 11 
TRANSFORMS="New Transform l.mst" 

複数の変換をセミコロンで分離できます。そのため、 

Windows インストーラ•サービスが誤って解釈しないよう 
に、変換の名前にセミコロンを使用しないことをお勧めしま 
す 。 
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表 15. (続き) 


パラメーター 

説明 

Properties 

すべての共通プロパティはコマンド • ラインで設定または変 
更できます。共通プロパティはすべて大文字であるため、専 
用プロパティと区別されます。たとえば 、 COMPANYNAME 
は共通プロパティです。 


コマンド • ラインからプロパティを設定するには、次の構文 
を使用します。 PROPERTY=VALUE COMPANYNAME の 
値を変更するには、次のように入力します。 


msiexec /i u C -. WindowsFolder^Profi 1 es^UserName 
^Personal¥MySetups¥Your Project Name ^ lr ^ a ^ Version¥My 
Release-l¥DiskImages¥Diskl¥ProductName.msi" 

COMPANYNAME="Install Shi eld" 


標準 Windows インストーラの共通プロパティ 

Windows インストーラには、一連の標準組み込み共通プロパティがあります。これ 
らのプロパティをコマンド • ラインで設定して、インストール時の特定の動作を指 
定することができます。以下に、コマンド•ラインで使用される最も一般的な共通 
プロパティについて説明します。より詳細な資料は、 Microsoft Web サイト 
(http://msdn.microsoft.com/library/default.asp?un=/librarv/en- 
us/msi/setup/about_properties.asp) で、 入手 ま 9 〇 


表 16 に、一般に使用される Windows インストーラのプロパティを示します。 


表 16. 


プロパティ 

説明 

TARGETDIR 

インストール用の宛先のルート•ディレクト 
リーを指定します。管理用インストールの場 
合、このプロパティは、インストール•パッ 
ケージのコピー先です。 

ARPAUTH 0 RIZEDCDFPREF 1 X 

アプリケーションの更新チャネルの URL 。 

ARPCOMMENTS 

「コントロールパネル」の「プログラムの 
追加と削除」に「コメント」を提供します。 

ARPCONTACT 

「コントロールパネル」の「プログラムの 
追加と削除」に「連絡先」を提供します。 

ARPINSTALLLOCATION 

アプリケーションの1次フォルダーへの完 
全修飾パス。 

ARPNOMODIFY 

製品を変更する機能を使用不可にします。 

ARPNOREMOVE 

製品を削除する機能を使用不可にします。 

ARPNOREPAIR 

「プログラム」ウィザードの「修復」ボタン 
を使用不可にします。 

ARPPRODUCTICON 

インス1'ール • パッケージの基本アイコンを 
指定します。 

ARPREADME 

「コントロールパネル」の「プログラムの 
追加と削除」に README を提供します。 

ARPSIZE 

アプリケーションの推定サイズ （ KB )。 
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表 16. (続き) 


プロパティ 

説明 

ARPSYSTEMCOMPONENT 

「プログラムの追加と削除」のリストにアプ 
リケーションを表示しないようにします。 

ARPURLINFOABOUT 

アプリケーシヨンのホーム.ページの 

URL 。 

ARPURLUPDATEINFO 

アプリケーション更新情報の URL 。 

REBOOT 

REBOOT プロパティにより、システムの再 
起動を促す特定のプロンブトが抑止されま 
す。管理者は通常、一連のインストールを行 
う際にこのプロパティを使用して、複数の製 
品を同時にインストールし、最後に一度だけ 
再起動します。インストール終了時の再起動 
を使用不可にするには、 REBOOT =” R ” と設 
定します。 

INSTALLDIR 

このプロパティには、ご使用の機能とコンポ 
ーネント内のファイルのデフォルトの宛先フ 
ォルダーが含まれます。 


Rescue and Recovery のカスタム共通プロパティ 

Rescue and Recovery プログラムのインストール.パッケージには、一連のカスタム 
共通プロパティが含まれています。インストールを実行する際は、これらのプロパ 
ティをコマンド • ラインで設定することができます。使用可能なカスタム共通プロ 
パティは、以下のとおりです。 


表 17. 


プロパティ 

説明 

PDA 

ワークスペースをインストールするかどうか 
を指定します。デフォルト値は1です。1 
はワークスペースをインス！'ールし、0はワ 
ークスペースをインストールしません。注： 
この設定は、いずれかのバージョンのワーク 
スペースがすでに存在している場合は使用さ 
れません。 

CIMPROVIDER 

CIM プロバイダー•コンポーネントをインス 
トールするかどうかを指定します。デフォル 
卜はこのコンポーネントをインストールしま 
せん。このコンポーネントをインストールす 
る場合は、コマンド • ラインで 
CIMPROIVIDER = 1を指定します。 

EMULATIONMODE 

TPM が存在する場合でも、強制的にエミュ 
レーション • モードでインス!'ールを実行す 
るように指定します。エミュレーション•モ 
ードでインストールするには、コマンド•ラ 
インで EMULATIONMODE = 1と設定しま 
す。 
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表 77. (続き) 


プロパティ 

説明 

HALTIFCSS54X 

CSS 5.4X がインストール済みで、インスト 
ールがサイレント • モードで実行されている 
場合、デフォルトではインストールをエミユ 
レーシヨン•モードで進めます。インストー 
ルをサイレント•モードで実行するときは、 
HALTIFCSS54X=1 プロパティを使用して、 

CSS 5.4X がインストール済みの場合にイン 
ストールを停止します。 

HALTIFTPMDISABLED 

TPM が使用不可状態で、インストールがサ 
イレント•モードで実行されている場合、デ 
フォルトではインストールをエミユレーシヨ 
ン•モードで進めます。インストールをサイ 
レント•モードで実行するときは、 
HALTIFTPMDIS ABLED= 1 プロパティを使用 
して、 TPM が使用不可の場合にインストー 
ルを停止します。 

ENABLETPM 

インストールで TPM を使用可能にできない 
ようにするには、コマンド•ラインで 
ENABLETPM=0 を設定します。 

NOCSS 

Client Security Solution とそのサブ機能がイ 
ンストールされないようにするには、コマン 
ド-ラインで NOCSS=l を設定します。この 
プロパティは、サイレント•インストールで 
の使用を想定したものですが、 UI インスト 
ールでも使用できます。 UI インストールで 
は、 CSS 機能はカスタム • セットアップ画面 
には表示されません。 

NOPRVDISK 

SafeGuard PrivateDisk の機能がインストール 
されないようにするには、コマンド•ライン 
で NOPRVDISK=l を設定します。このプロ 
パテイは、サイレント•インストールでの使 
用を想定したものですが、 UI インストール 
でも使用できます。 UI インストールでは、 
SafeGuard PrivateDisk 機能はカスタム • セッ 
トアップ画面には表示されません。 

NOPWMANAGER 

Password Manager の機能がインストールされ 
ないようにするには、コマンド•ラインで 
N0PWMANAGER=1 を設定します。このプ 
ロパテイは、サイレント.インストールでの 
使用を想定したものですが、 UI インストー 
ルでも使用できます。 UI インストールで 
は、 Password Manager 機能はカスタム*セッ 
トアップ画面には表示されません。 
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表 77. (続き) 


プロパティ 

説明 

NOCSSWIZARD 

管理者がログオンし、まだ登録していないと 
きに CSS ウイザードが表示されないように 
するには、コマンド•ラインで 
NOCSSWIZARD = l を設定します。このプロ 
パテイは、 CSS はインストールしても、シス 
テムの実際の構成は後でスクリブトを使用し 
て行う場合に適しています。 

CSS — CONFIG_SCRIPT 

ユーザーがインストールを完了し、再起動し 
た後に構成ファイルを実行するには、 
CSS _ CONFlG _ SCRlPT = ylename ,, または 
“filename password " を設定します。 

SUPERVISORPW 

コマンド.ラインで 

SUPERVISORPW => awword ” と設定する 
と、スーパーバイザー.パスワードが提供さ 
れ、サイレント•インス1'ール • モードでも 
非サイレント • インストール • モードでも、 
チップが使用可能になります。チップが使用 
不可で、インストールをサイレント•モード 
で実行する場合、チップを使用可能にするに 
は正しいスーパーバイザー • パスワードを入 
力する必要があります。パスワードが正しく 
ないと、チップは使用可能になりません。 


ログ*ファイルのインス!^ール 

ログ • ファイル rrinstall 30.1 og は、 setup . exe でセットアップが起動すると（メインの 
インストール exe をダブルクリックするか、パラメーターなしでメインの exe を実 
行するか、 msi を解凍して setup . exe を実行します)、% temp % ディレクトリーに作 
成されます。このファイルには、インストール問題のデバッグに使用できるログ. 
メッセージが含まれています。このログ • ファイルは、 msi パッケージからセット 
アップを直接実行している場合には作成されません。このログ • ファイルには、 
「プログラムの追加と削除」から実行されるアクションが含まれています。すべて 
の MSI アクションのログ.ファイルを作成するには、レジストリー内のログ.ポリ 
シーを使用可能にすることができます。これを行うには、次の値を作成します。 

[HKEY_LOCAL_MACHINE¥SOFTWARE¥Policies¥Microsoft¥Windows¥Instal 1 er] 

"Logging"="voicewarmup" 

インストールの例 

次の表は、 setup . exe を使用した例です。 


表 18. 


説明 

例 

サイレント•インストール（再起動なし） 

setup.exe /s /v'Vqn REB00T=__R_ M _ 

管理用インストール 

setup.exe /a 

管理用のサイレント•インストール（解凍先を指定） 

setup.exe /a /s /v"/qn TARGETDIR= n F:¥TVTRR"" 

サイレント*アンインストール setup.exe /s /x / v/qn 

setup.exe /s /x /v/qn 
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表 18. (続き) 


説明 

例 

再起動なしのインストールで、 temp フォルダーにインス 
トール • ログを作成 

setup.exe / v " REB 00 T =" R " / L*v % temp %¥ rrinstal 130.1 og " 

ワークスペースをインス ] -ールしないインス1-ール 
setup.exe / vPDA =0 

setup.exe / vPDA =0 


次の表に、 Rescue and Recovery/Client Security Solution.msi を使用したインストー 
ルの例を示します。 

表 19. 


説明 

例 

インス 1 'ール 

msiexec /i 4 t C :¥ TVTRR¥Rescue and 

Recoverv/Client Security Solution . msi ’ 

サイレント•インストール（再起動なし） 

msiexec /i 4 t C :¥ TVTRR¥Rescue and 

Recovery/Client Security Solution . msi ” /qn 

REBOOT = ” R ” 

サイレント • アンインストール 

msiexec /x 4 t C :¥ TVTRR¥Rescue and 

Recovery/Client Security Solution . msi ” /qn 

ワークスペースをインストールしないインス 
卜ール 

msiexec /i <4 C :¥ TVTRR¥Rescue and 

Recovery/Client Security Solution . msi ” PDA =0 


Rescue and Recovery のディスク•イメージへの組み込み 

サード•パーティー製複製ツールを使用して、 Rescue and Recovery が組み込まれた 
ディスク • イメージを作成することができます。本デプロイメント • ガイドでは、 
PowerQuest および Ghost について基本的な情報を記載しています。本書では、読者 
がイメージ作成ツールを使い慣れていること、およびイメージ作成に必要なその他 
のオプシヨンを理解していることを前提としています。 

注：イメージを作成する場合、マスター • ブート • レコードを取り込む必要があり 
ます。マスター • ブート • レコードは、 Rescue and Recovery ワークスぺースが正常 
に機能する上で重要です。 

PowerQuest Drive Image ベースのツールの使用 

PowerQuest DeployCenter ツール PQIMGCTR が X:¥PQ にインストールされている 
ことを前提として、次のスクリプトにより Rescue and Recovery がインストールさ 
れたイメージの作成とデブロイメントを行うことができます。 

最小スクリプト • ファイル 


表2ひ X :¥ PQ ¥ RRUSAVE.TXT 


スクリプト言語 

結果 

SELECT DRIVE 1 

最初のハードディスク • ドライブを選択す 
る 
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表 2 ひ X :¥ PQ ¥ RRUSAVE.TXT (続き) 


スクリプト 言語 

結果 

SELECT PARTITION ALL 

(タイプ12区画またはイメージ内に複数の区 
画がある場合に必要。） 

すべての区画を選択する 

Store with compression high 

イメージを保管する 


表2入 X :¥ PQ ¥ RRDEPLY . TXT 


スクリプト 言語 

結果 

SELECT DRIVE 1 

最初のハードディスク • ドライブを選択す 
る 

DELETE ALL 

すべての区画を削除する 

SELECT FREESPACE FIRST 

最初の空き領域を選択する 

SELECT IMAGE ALL 

イメージのすべての区画を選択する 

RESTORE 

イメージを復元する 


イメージ作成 

表 22. X :¥ PQ¥POIMGCTR / CMD = X :¥ PQ ¥ RRUSAVE.TXT /MB 1=1 / IMG = X :¥ IMAGE.PQI 


スクリプト 言語 

結果 

SELECT DRIVE 1 

最初のハードディスク • ドライブを選択す 
る 

X :¥ PQ¥PQIMGCTR 

PQIMGCTR のパス 

/ CMD = X :¥ PQ ¥ RRUSAVE.TXT 

PowerQuest スクリプト*ファイル 

/ MBI =1 

Rescue and Recovery Boot Manager を取り 
込む 

/ IMG = X :¥ IMAGE.PQI 

イメージ • ファイルのパス 


イメージ_デプロイメント 

表 2 J . X :¥ PQ¥POIMGCTR / CMD = X :¥ PQ ¥ RRDEPLY.TXT / MBI =1 / IMG = X :¥ IMAGE.PQI 


スクリプト 言語 

結果 

SELECT DRIVE 1 

最初のハードディスク • ドライブを選択す 
る 

X :¥ PQ¥PQIMGCTR 

PQIMGCTR のパス 

/ CMD = X :¥ PQ ¥ RRDEPLY.TXT 

PowerQuest スクリプト*ファイル 

/ MBR =1 

Rescue and Recovery Boot Manager を復兀 
する 

/ IMG = X :¥ IMAGE.PQI 

イメージ • ファイルのパス 


Symantec Ghost ベースのツール 

Ghost イメージを作成する場合、コマンド•ライン • スイッチ （ GHOST . INI フアイ 
ルに組み込まれている） - ib を使用して Rescue and Recovery Boot Manager を取り 
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込む必要があります。また、イメージにはディスク全体およびすベての区画を取り 
込む必要があります。 Ghost について詳しくは、 Symantec が提供している資料を 
参照してください。 


Client Security Solution バージ ヨン 6.0 のインストール • コンポ ーネン 


Client Security Solution 6.0 のインストール • パッケージは、基本 MSI プロジェク 
卜として InstallShield 10.5 Premier を使用して開発されています。 InstallShield 10.5 
Basic MSI プロジェクトは、 Windows インストーラを使用して、アプリケーショ 
ンをインストールします。これにより、管理者には、コマンド•ラインからのプロ 
パティ値の設定などの、インストールをカスタマイズする多くの機能が提供されま 
す。以下のセクションでは 、 CSS 6.0 セットアップ • パッケージの使用および実行 
方法について説明します。詳しくは、以下の説明をすべてお読みください。 

インストール •コ ンポーネント 

CSS 6.0 のインストールは、単一の exe ファイル（約20 MB) で構成されていま 
す。これは、インストール • プロジェクト*ソースから作成された setup.exe です。 
setup.exe ファイルは、ビルド • プロセスで、プロジェクト ID、 メディア.タイ 
プ、ビルド.レベル、国別コード（この場合は常に US)、 およびパッチ.コードを 
表す名前（たとえば 169ZIS1001US00.exe) に変更されます。これは、インストー 
ル-ソース.ファイルを解凍し、 Windows インストーラを使用してインストール 
を起動する自己解凍型インストール•パッケージです。このファイルには、インス 
トール • ロジックと Windows アプリケーション • ファイルが含まれています。 

標準的なインス!-ール手順およびコマンド • ライン•パラメーター 

Setup.exe では、以下に説明する一連のコマンド • ライン•パラメーターを使用でき 
ます。パラメーターを必要とするコマンド•ライン•オプションは、オプションと 
パラメーターの間にスペースを入れずに指定する必要があります。以下に例を示し 
ます。 


Setup.exe /s /v"/qn REB00T="R"" 

は有効ですが、 

Setup.exe /s /v"/qn REB00T="R"" 

は 無効です。 オプションのパラメーターは、そのパラメーターにスペースが 含まれ 
ている場合に限り、引用符で囲む必要があります。 

注：インストールを単独で実行すると（パラメーターを指定せずに setup.exe だけを 
実行すると)、デフォルトでは、インストール終了時にユーザーに再起動を促すプロ 
ンブトが出されます。プログラムを正しく機能させるには、再起動する必要があり 
ます。上記および例のセクションで示すように、サイレント•インストールではコ 
マンド•ライン • パラメーターを使用して再起動を遅らせることができます。 

以下のパラメーターとその説明は、 InstallShield Developer ヘルプ文書から直接引用 
しています。基本 MSI プロジェクトに適用されないパラメーターは、除かれていま 
す。 
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表 24 . 


パラメーター 

説明 

/a :管理用インストール 

/a スイッチを指定すると、 Setup.exe で管理 
用インストールが実行されます。管理用イン 
ストールは、データ • ファイルをユーザーが 
指定したディレクトリーにコピー（および解 
凍）しますが、ショートカットの作成、 COM 
サーバーの登録、アンインストール•ログの 
作成は行いません。 

/X :アンインス 1 ■'ール • モード 

/x スイッチを指定すると、 Setup.exe は以前 
にインストールした製品をアンインストール 
します。 

/S :サイレント • モード 

コマンド Setup.exe /s を実行すると、基本 
MSI インストール • プログラム用の 

Setup.exe 初期設定ウィンドウは表示され 
ず、応答ファイルは読み取られません。基本 
MSI プロジェクトでは、サイレント•インス 
トールの場合、応答ファイルは作成も使用も 
されません。基本 MSI 製品をサイレントで 
実行するには、コマンド • ライン Setup.exe 

Is /v/qn を実行します。（基本 MSI のサイレ 
ント•インストールの共通プロパティ値を指 
定する場合は、 Setup.exe /s /v"/qn 
INSTALLDIR=D:¥Destination" などのコマン 
ドを使用できます。） 

N : Msiexec への引数の受け渡し 

N 引数を使用して、 Msiexec.exe にコマン 
ド•ライン • スイッチと共通プロパティの値 
を渡します。 

/L :言語のセットアップ 

ユーザーは、 /L スイッチと 10 進言語 ID 
を使用して、複数言語インストール•プログ 
ラムで使用する言語を指定します。たとえ 
ば、ドイツ語を指定するコマンドは 

Setup.exe /L1031 です。注：表 25 に記載され 
ているすべての言語のインストールがサポー 
卜されているわけではありません。 

/w :待機 

基本 MSI プロジェクトで引数 /w を指定す 
ると、 Setup.exe は、インストールが完了す 
るのを待ってから終了します。バッチ•ファ 
イルで /w オプションを使用すると、 

Setup.exe のコマンド_ライン引数全体を 
start /WAIT で開始することができます。正 
しくフォーマットされたコマンドの使用例 
は、次のとおりです。 

start /WAIT setup.exe /w 


表 25. 


言語 

ID 

アラビア語（サウジアラビア） 

1025 
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表 25. (続き) 


言語 

ID 

バスク語 

1069 

ブルガリア語 

1026 

カタロニア語 

1027 

中国語（簡体字） 

2052 

中国語（繁体字） 

1028 

クロアチア語 

1050 

チェコ語 

1029 

デンマーク語 

1030 

オランダ語（標準） 

1043 

英語 

1033 

フインランド語 

1035 

カナダ • フランス語 

3084 

フランス語 

1036 

ドイツ語 

1031 

ギリシャ語 

1032 

へブライ語 

1037 

ハンガリー語 

1038 

インドネシア語 

1057 

イタリア語 

1040 

日本語 

1041 

韓国語 

1042 

ノルウェー語（ブークモール） 

1044 

ポーランド語 

1045 

ポルトガル語（ブラジル） 

1046 

ポルトガル語（標準） 

2070 

ルーマニア語 

1048 

ロシア語 

1049 

スロバキア語 

1051 

スロベニア語 

1060 

スペイン語 

1034 

スウェーデン語 

1053 

タイ語 

1054 

トルコ語 

1055 


管理用インス!-ールの手順およびコマンド_ライン•パラメーター 

Windows インストーラは、ワークグループによる使用またはカスタマイズのため 
に、アプリケーションまたは製品のネットワークへの管理用インストールを実行で 
きます 。 Rescue and Recoverv/Client Security Solution インストール • パツケージの 
場合、管理用インストールによりインストール • ソース • ファイルが指定された場 
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所に解凍されます。管理用インストールを実行するには、セットアップ•パッケー 
ジをコマンド • ラインから / a パラメーターを使用して実行します。 

Setup.exe /a 


管理用インストールを実行すると、管理者にセットアップ • ファイルの解凍先を指 
定するようプロンプトを出す一連のダイアログ画面が表示されます。管理者に示さ 
れるデフォルトの解凍先は C :¥ です。 C : 以外のドライブ（他のローカル • ドライ 
ブやマップされたネットワーク • ドライブなど）の新しい場所を選択することもで 
きます。新しいディレクトリーも、この手順で作成できます。 

管理用インストールをサイレント•インストールで実行する場合、解凍先の場所を 
指定するために、コマンド•ラインで次のように共通プロパティ TARGETDIR を設 
定することができます。 

Setup.exe /s /v"/qn TARGETDIR=F:¥TVTRR" 

管理用インストールが完了した後、管理者はソース • ファイルをカスタマイズ（た 
とえば、設定値を tvt.txt に追加）することができます。カスタマイズ後に解凍した 
ソースからインストールするには、ユーザーはコマンド • ラインで msiexec.exe を 
実行し、解凍された msi ファイルの名前を引き渡します。次のセクションでは、 
msiexec で有効なコマンド • ライン•パラメーターと、その使用方法を説明します。 
共通プロパティは、 msiexec コマンド • ライン呼び出しで直接設定することもできま 
す。 


MsiExec . exe コマンド•ライン-パラメーター 

MsiExec.exe は、 Windows インストーラの実行可能プログラムで、インストール • 
パッケージを解釈し、製品をターゲット • システムにインストールするために使用 
されます。 

msiexec. ハ ll C ： yindowsFolder / ProfUes ^ UserName ^ Persona ^ ySetups^project name 
等 product con figuration 茸 release nameWi skImages¥Di semiproduct name . m ^ 

次の表で、 MsiExec.exe コマンド.ライン•パラメーターについて詳しく説明しま 
す。この表は、 Windows インストーラに関する Microsoft Platform SDK 文書からの 
引用です。 


表 26. 


パラメーター 

説明 

/I package または product code 

たとえば、 Othello という名称の製品をインストールする場 
合、以下のように行います。 

msiexec /i " CiWindowsFolder^ProfUes ¥(/s erName ¥ 

Personal¥MySetups¥Othel 1 o¥Trial Version¥Release 
¥DiskImages¥Diskl¥0thel 1 o Beta.msi" 

製品コードとは、製品のプロジェクト.ビューの製品コー 
ド， プロパティで自動生成される GUID のことです。 
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表 26. (続き) 


パラメーター 

説明 

r [ploleldlclalulmlslv] package 太/こ product code 

インストール時に /f オプションを指定すると、欠落または 

破損したファイルが修復または再インストールされます。 

たとえば、すべてのファイルを強制的に再インストールす 

るには、次の構文を使用します。 

msiexec /fa ''C-.WindowsFolderWrofi 1 es¥Wser/Vome¥ 

Personal¥MySetups¥Othel1o¥Trial Version¥Release 

¥DiskImages¥Diskl¥0thel1o Beta.msi" 

以下のフラグを結合することができます。 

• p は、欠落したファイルを再インストールします。 

• 〇は、ファイルが欠落している場合、またはユーザーの 
システムに存在するファイルのバージョンが古い場合 
に、そのファイルを再インストールします。 

• e は、ファイルが欠落している場合、またはユーザーの 
システム上に同等のファイルまたは旧バージョンのファ 
イルが存在する場合に、ファイルを再インストールしま 
す。 

• c は、ファイルが欠落している場合、またはインストー 
ル済みファイルの保存されているチェックサムが新しい 
ファイルの値と一致しない場合に、ファイルを再インス 
トールします。 

• a は、すべてのファイルを強制的に再インストールしま 
す。 

• u または m は、必要なすべてのユ'ーザ'一 • レジストリ'一 
を再書き込みします。 

• s は、既存のショートカットを上書きします。 

. V は、アプリケーションをソースから実行して、ローカ 
ル•インストール • パッケージを再度キャッシュに入れ 
ます。 

/a package 

/a オプションにより、管理者権限を持つユーザーは製品を 
ネットワーク上にインストールできます。 

/x package 太た! 1 i product code 

/X オプションは、製品をアンインストールします。 
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表 26. (続き) 


パラメーター 

説明 

/L [ilwlelalr lulclmlplvl +] log file 

/ L オプションを使用して作成すると、ログ • ファイルへの 
パスが指定されます。以下のフラグは、ログ•ファイルに 
記録する情報を示しています。 

•上は、状況メッセージをログに記録します 

• w は、致命的でない警告メッセージをログに記録します 

• e は、すべてのエラー•メッセージをログに記録します 

• a は、アクション•シーケンスの開始をログに記録しま 
す 

• r は、アクション固有のレコードをログに記録します 

• U は、ユーザー要求をログに記録します 

. c は、初期ユーザー•インターフェース•パラメーター 
をログに記録します 

• m は、メモリー不足メッセージをログに記録します 

• p は、端末設定をログに記録します 

• V は、冗長出力設定をログに記録します 

• +は、既存ファイルに付加します 

• * は、すべての情報を（冗長出力設定を除いて）ログに 
記録できるワイルドカード文字です 

/q [ nlblrlf ] 

/ q オプションを以下のフラグと併用して、ユーザー•イン 
ターフェース • レベルを設定します。 

• q または qn は、ユーザー • インターフェースを作成し 
ません。 

• qb は、基本ユーザー•インターフェースを作成します。 

下記のユーザー•インターフェース設定により、インスト 
ール終了時にモーダル•ダイアログ • ボックスが表示され 
ます。 

• qi •は、縮小ユーザー•インターフェースを表示します。 

• qf は、完全なユーザー•インターフェースを表示しま 
す。 

• qn + は、ユーザー•インターフェースを表示しません。 

• qb + は、基本ユーザー•インターフェースを表示しま 
す。 

/? または /h 

いずれかのコマンドにより、 Windows インストーラの著作 
権情報が表示されます。 
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表 26. (続き) 


パラメーター 

説明 

TRANSFORMS 

TRANSFORMS コマンド.ライン•パラメーターを使用し 
て、基本パッケージに適用される変換を指定します。変換 
のコマンド • ライン呼び出しは、以下のようになります。 

msiexec /i " C -. WindowsFolder^Profi 1 es ¥ WserWome ¥ 

Personal ¥ MySetups¥Kour Project / Vome¥Trial Version 
¥My Release - l ¥ DiskImages ¥ Diskl ¥ ProductName . msi " 
TRANSFORMS="New Transform l . mst " 

複数の変換をセミコロンで分離できます。そのため、 

Windows インストーラ • サービスが誤って解釈しないよう 
に、変換の名前にセミコロンを使用しないことをお勧めし 
ます。 

Properties 

すべての共通プロパティはコマンド • ラインで設定または 
変更できます。共通プロパティはすべて大文字であるた 
め、専用プロパティと区別されます。たとえば、 
COMPANYNAME は共通プロパティです。 

コマンド • ラインからプロパティを設定するには、次の構 
文を使用します。 PROPERTY=VALUE COMPANYNAME 
の値を変更するには、次のように入力します。 

msi exec /i " C : WindoivsFo lder¥Prof ] esWserNcrnie 
¥Personal ¥ MySetups¥Your Project / Va / ne¥Trial Version¥My 
Rel ease - l¥Di skImages¥Di skl ¥ ProductName . msi 11 
COMPANYNAME="Install Shi eld " 


標準 Windows インストーラの共通プロパティ 

Windows インストーラには、一連の標準組み込み共通プロパティがあります。これ 
らのプロパティをコマンド • ラインで設定して、インストール時の特定の動作を指 
定することができます。以下に、コマンド•ラインで使用される最も一般的な共通 
プロパティについて説明します。より詳しい文書が、 Microsoft の Web サイト 
( http :// msdn . microsoft . com / library / default . asp ? url =/ librarv / en - 
us / msi / setup / about 一 properties . asp ) で入手む、己ま9。 


表27に、一般に使用される Windows インストーラのプロパティを示します。 


表 27. 


プロパティ 

説明 

TARGETDIR 

インストール用の宛先のルート•ディレクト 
リーを指定します。管理用インストールの場 
合、このプロパティは、インストール•パッ 
ケージの コピー 先です。 

ARPAUTHORIZEDCDFPREFIX 

アプリケーションの更新チャネルの URL 。 

ARPCOMMENTS 

「コントロールパネル」の「プログラムの 
追加と削除」に「コメント」を提供します。 

ARPCONTACT 

「コントロールパネル」の「プログラムの 
追加と削除」に「連絡先」を提供します。 
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表 27. (続き) 


プロパティ 

説明 

ARPINSTALLLOCATION 

アプリケーションの1次フォルダーへの完 
全修飾パス。 

ARPNOMODIFY 

製品を変更する機能を使用不可にします。 

ARPN 0 REM 0 VE 

製品を削除する機能を使用不可にします。 

ARPNOREPAIR 

「プログラム」ウィザードの「修復」ボタン 
を使用不可にします。 

ARPPRODUCTICON 

インストール • パッケージの基本アイコンを 
指定します。 

ARPREADME 

「コントロールパネル」の「プログラムの 
追加と削除」で README を提供します。 

ARPSIZE 

アプリケーションの推定サイズ （ KB )。 

ARPSYSTEMCOMPONENT 

「プログラムの追加と削除」のリストにアプ 
リケーションを表示しないようにします。 

ARPURLINFOABOUT 

アプリケーションのホーム.ページの 

URL 。 

ARPURLUPDATEINFO 

アプリケーション更新情報の URL 。 

REBOOT 

REBOOT プロパティにより、システムの再 
起動を促す特定のプロンブトが抑止されま 
す。管理者は通常、一連のインストールを行 
う際にこのプロパティを使用して、複数の製 
品を同時にインストールし、最後に一度だけ 
再起動します。インストール終了時の再起動 
を使用不可にするには、 REBOOT =” R ” と設 
定します。 

INSTALLDIR 

このプロパティには、ご使用の機能とコンポ 
ーネント内のファイルのデフォルトの宛先フ 
ォルダーが含まれます。 


Client Security Software カスタム共通プロパティ 

Client Security Software プログラムのインストール • パッケージには、インストー 
ルの実行時にコマンド • ラインに設定できる、一連のカスタム共通プロパティが含 
まれています。使用可能なカスタム共通プロパティは、以下のとおりです。 


表 28. 


プロパティ 

説明 

EMULATIONMODE 

TPM が存在する場合でも、強制的にエミュ 
レーシヨン • モードでインス!'ールを実行す 
るように指定します。エミュレーシヨン•モ 
ードでインストールするには、コマンド•ラ 
インで EMULATIONMODE = 1と設定しま 
す。 
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表 28. (続き) 


プロパティ 

説明 

HALTIFTPMDISABLED 

TPM が使用不可状態で、インストールがサ 
イレント•モードで実行されている場合、デ 
フオルトではインス1-ールをエミュレーシヨ 
ン•モードで進めます。インストールをサイ 
レント•モードで実行するときは、 
HALTIFTPMDIS ABLED = 1プロパティを使用 
して、 TPM が使用不可の場合にインストー 
ルを停止します。 

ENABLETPM 

インストールで TPM を使用可能にできない 
ようにするには、コマンド•ラインで 
ENABLETPM =0 を設定します。 

NOPRVDISK 

SafeGuard PrivateDisk の機能がインストール 
されないようにするには、コマンド•ライン 
で NOPRVDISK = l を設定します。このプロ 
パテイは、サイレント•インストールでの使 
用を想定したものですが、 UI インストール 
でも使用できます。 UI インストールでは、 
SafeGuard PrivateDisk 機能はカスタム，セツ 
トアップ画面には表示されません。 

NOPWMANAGER 

Password Manager の機能がインストールされ 
ないようにするには、コマンド•ラインで 
NOPWMANAGER = l を設定します。このプ 
ロパテイは、サイレント.インストールでの 
使用を想定したものですが、 UI インストー 
ルでも使用できます。 UI インストールで 
は 、 Password Manager 機能はカスタム • セッ 
トアップ画面には表示されません。 

NOCSSWIZARD 

管理者がログオンし、まだ登録していないと 
きに CSS ウィザードが表示されないように 
するには、コマンド • ラインで 
NOCSSWIZARD = l を設定します。このプロ 
パテイは、 CSS はインストールしても、シス 
テムの実際の構成は後でスクリプトを使用し 
て行う場合に適しています。 

CSS _ CONFIG_SCRIPT 

ューザーがインストールを完了し、再起動し 
た後に構成ファイルを実行するには、 

CSS — CONFIG _ SCRIPT =” 力/⑼ am〆 ， または 
“filename password ’ を設定します 0 
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表 28. (続き) 


プロパティ 

説明 

SUPERVISORPW 

コマンド•ラインで 

SUPERVISORPW => flMWorrf ， と設定する 
と、スーパーバイザー.パスワードが提供さ 
れ、サイレント•インストール • モードでも 
非サイレント • インストール • モードでも、 
チップが使用可能になります。チップが使用 
不可で、インストールをサイレント•モード 
で実行する場合、チップを使用可能にするに 
は正しいスーパーバイザー • パスワードを入 
力する必要があります。パスワードが正しく 
ないと、チップは使用可能になりません。 


ログ • ファイルのインス!-ール 

setup.exe によってセットアップが 開始され ると（メインのインストール exe をダブ 
ルクリックする、パラメーターを 指定せ ずにメインの exe を 実行す る、 msi を 解凍 
して setup.exe を実行す る、のいずれかの 方法で)、 % temp % フォルダーにログ•フ 
ァイル cssinstall 60 .log が 作成され ます。このファイルには、インストール 問題の デ 
バッグに 使用で きるログ • メッセージが含まれています。このログ • ファイルは、 
msi パッケージから 直接 セットアップを 実行す る 場合は作成され ません。「プログ 
ラムの 追加と削除」 から 実行す るアクションがこれに 該当し ます。すべての MSI ア 
クションのログ • ファイルを 作成す るには、レジストリー 内の ログ • ポリシーを 使 
用可能に することができます。そのためには、 次の値を作成し ます。 

[HKEY_LOCAL_MACHINE¥SOFTWARE¥Policies¥Microsoft¥Windows¥Installer] 

"Logging"="voicewarmup" 

インス!-ールの例 

次の表は、 setup.exe を使用した例です。 


表 29. 


説明 

例 

サイレント•インストール（再起動なし） 

setup.exe /s /v"/qn REB00T="R"" 

管理用インストール 

setup.exe /a 

管理用のサイレント•インストール（解凍先を指定） 

setup.exe /a /s /v"/qn TARGETDIR= ,, F:¥CSS60 n 11 

サイレント*アンインストール setup.exe /s /x / v/qn 

setup.exe /s /x /v/qn 

再起動なしのインストールで、 temp フォルダーにイ 
ンストール • ログを作成 

setup.exe /v"REB00T="R" /L*v %temp%¥cssinstal160.log" 

ワークスペースをインストールしないインス ] -ール 
setup.exe / vPDA =0 

setup.exe /vPDA=0 


次の表は、 Client Security Solution.msi を使用したインストールの例です。 


表 30. 


説明 

例 

インス 1 'ール 

msiexec /i "C:¥CSS60¥C1ient Security Solution.msi" 
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表 30. ( 続き ) 


説明 

例 

サイレント • インストール（再起動なし） 

msiexec /i "C:¥CSS60¥C1ient Security Solution.msi" 

/qn REB00T="R" 

サイレント • アンインストール 

msiexec /x "C:¥CSS60¥C1 ient Security Sol ution.msi 11 
/qn 


System Migration Assistant のインストール 

System Migration Assistant のインストール手順は、「み ^ m Migration Assistant ユ 
ーザーズ • ガイド」に記載されています。 


指紋認証ユーティリティーのインストール 

指紋認証ユーティリティー • プログラムの setup . exe ファイルは、開始時に以下のパ 
ラメーターを 指定できます。 

サイレント•インストール 

指紋認証ユーティリティーもサイレント•インストールが可能です。 CD - ROM ドラ 
イブの Install フォルダーで、 Setup . exe を実行してください。 

このときの構文は次のようになります。 

Setup.exe PROPERTY=VALUE /q /i 

ここで、 q はサイレント•インストール、/はインストールを表します。例： 
Setup.exe INSTALLDIR="F:¥Program Files¥IBM fingerprint software" /q /i 

このソフトウェアをアンインストールするには、代わりに / x パラメーターを使用し 
ます。 

Setup.exe INSTALLDIR="F:¥Program Files¥IBM fingerprint software" /q /x 

SMS インス!-ール 

SMS インストールもサポートされています。 SMS 管理者コンソールを開き、新規 
パッケージを作成して標準的なパッケージ • プロパティを設定します。そのパッケ 
ージを開き、「プログラム」項目で「新規プログラム」を選択します。コマンド* 
ラインに次のように入力します。 

Setup.exe /m yourmiffilename /q h 

サイレント•インストールの場合と同じ パラメーターが 使用できます。 

Setup では、通常はインストール•プロセス終了時に再起動します。インストール中 
は再起動せず、後で（さらにいくつかのプログラムをインストールしてから）再起動 
する場合は、プロパティ • リストに REBOOT =" ReallySuppress 〃 を追加します。 
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オプション 

指紋認証ユーティリティーでは以下のオプションがサポートされています。 


表 31. 


パラメーター 

説明 

CTRLONCE 

コントロール.センターを表示するのに一度 
だけ使用されます。デフォルトは 0 です。 

CTLCNTR 

始動時にコントロール • センターを実行する 
のに使用されます。デフォルトは、 1 です。 

DEFFUS 

• 0 = Fast User Switching (FUS) 設定を使用 
しません。 

• 1= FUS 設定の使用を試みます。 

デフォルトは 0 です。 

INSTALLDIR 

指紋認証ユーティリティーのデフォルトのイ 
ンストール • ディレクトリー 

OEM 

• 0 =サーバー.パスポート/サーバー認証 
のインストールをサポート 

• 1 =スタンドアロン PC モードのみ （口一 
カル. パスポート） 

PASSPORT 

インストール時に設定されるデフォルトのパ 
スポート•タイプ 

• 1 =デフォルト-ローカル.パスポート 

• 2 =サーバー.パスポート 

デフォルトは、 1 です。 

SECURITY 

• 1 - =セキュア.モードのインス 1 'ールを 
サポート 

• 0 =インストールしない。便利モードのみ 
存在 

SHORTCUTFOLDER 

「スタート」メニューのショートカット•フ 
ォルダーのデフォルト名 

REBOOT 

ReallySuppress に設定すると、インストール 
中は、プロンプトを含むすべての再起動を行 
わないようにできます。 


インス!-ールするソフトウェアのシナリオ 


S 32. 


インストールするソフトウェア 

注 

Client Security Software ノ ゞ ージョン 5.4 x 

CSS で Rescue and Recovery との共存をサ 
ポートしているのは、このバージョンのみで 
す 。 
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表 32. (続き) 


インストールするソフトウェア 

注 

Rescue and Recovery バージョン 3.0 のみ 

• 製品のフルインストールによってインスト 
ールします ( CSS は選択解除)。 

• Client Security Solution の一部のコア•コ 
ンポーネントは RnR 単独インストールで 
もインストールされ、 TPM によるバック 
アップの暗号化と PDA マスター.パスワ 
ード構成をサポートします。 

Client Security Solution バ^ージョン 6.0 スタ 
ンドアロン 

• これは、個別のインストール • パッケージ 
です。 

• 製品をフルインストールし 、 Rescue and 
Recovery を選択解除して Client Security 
Solution のみを入れることはできません。 

• CSS コンポーネント （Private Disk と 
Password Manager ) はオプシヨンです。 

Rescue and Recovery バージョン 3.0 および 
Client Security Solution / t ジョン 6.0 

• デフォルトをプリロード-通常の製品イ 
ンス1'ール 

• CSS コンポーネント 

• Private Disk と Password Manager はオプ 
シヨンのコンポーネントです。 


ソフトウェアの状態変更 


表 33. 


インストール済みソ 
フトウェア 

使用したいソフトウ 
ェア 

実行するプロセス 

注 

ビルド 

Client Security 

Software ハ'ージョン 

5.4 x 

Client Security 

Software 5.4 x および 
Rescue and Recovery 
バージョン 3.0 

• 製品をインストー 
ルします。 

• Rescue and 

Recovery J ノポ ー 
ネントのみがイン 
ストールされます 
(カスタム構成画面 
は表示されませ 
ん )。 

• プロンプトが出た 
ら 、 Client Security 
Software のインス 
トールを保持する 
よう指示します。 

• Rescue and Recovery 用の Client 
Security Software フックは、エ 
ミュ レーシヨン • モードで実行 
されます。 

• このモードでは 、 Client Security 
Software によるマスター • パス 
ワードのみが使用できます。 
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表 33. (続き) 


インストール済みソ 
フトウェア 

使用したいソフトウ 
ェァ 

実行するプロセス 

注 

ビルド 

Client Security 

Software 

Client Security 

Solution 6.0 

• Client Security 
Software 5.4 x を/ 

ンインストールし 
ます。 

• Client Security 
Solution 6.0 スタン 
ドアロンをインス 
トールします。 

Client Security Software ーン 3 

ン 5.4 x に Client Security Solution 
バージョン 6.0 を上書きインスト 
ールすることは、許可されていま 
せん。ユーザーは、まず古い 

Client Security Software を削除す 
るよう求められます。 

011 

Client Security 

Software 

Rescue and Recovery 
バージョン 3.0 およ 
び Client Security 
Solution バージヨン 

6.0 

• Client Security 
Software 5.4 x をァ 
ンインストールし 
ます。 

• 製品をインストー 
ルします。 

Client Security Software ノ ゞ ーンヨ 
ン 5.4 x にこの製品を上書きイン 
ストールしようとすると、まず 
Client Security Software ノ t ーンヨ 
ン 5.4 x を削除することを促すプ 
ロンブトが出されます。アンイン 
ストールせずにインストールを続 
行した場合は 、 Rescue and 
Recovery だけがインストールされ 
ます。 
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表 34. 


インストール済みソ 
フトウェア 

使用したいソフトウ 
エア 

実行するプロセス 

注 

ビルド 

Rescue and Recovery 

バージョン 3.0 

Client Security 

Software 5.4 x および 
Rescue and Recovery 
バージョン 3.0 

• Rescue and 

Recovery を/ンイ 
ンストールしま 
す。 

• Client Security 
Software バージョ 
ン 5.4 x をインスト 
ールします。 

• 上記の説明に従っ 
て製品をインスト 
ーノレします。 

• Client Security Software ーン 
ヨン 5.4 x は、他の製品がイン 
ストールされているとインスト 
ールできません。 

• ローカル.バックアップは、 
Rescue and Recovery ノヽーンヨ 
ン 3.0 のアンインストール時に 
削除されます。 
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表 34. (続き) 


インストール済みソ 
フトウェア 

使用したいソフトウ 
ェァ 

実行するプロセス 

注 

ビルド 

Rescue and Recovery 

バージヨン 3.0 

Client Security 

Solution 6.0 

• Rescue and 

Recovery ハーンョ 
ン 3.0 をアンイン 
ストールします。 

• Client Security 
Solution ノ ゞ ージョン 
6.0 スタンドアロン 
をインストールし 
ます。 

• Rescue and Recovery /\ ーンヨ 
ン 3.0 をアンインス！■'ールする 
と、ユーザーファイルと CSS 
レジストリー設定は削除されま 
す。 

• CSS によって保護されている 
Rescue and Recovery /\ ーンヨ 
ン 3.0 のバックアップには、ア 
クセスできなくなります。 

• ローカル•バックアップは、 
Rescue and Recovery ノヽー ンヨ 
ン 3.0 のアンインストール時に 
削除されます。 

• Client Security Software ノ t ーン 
ヨン 6.0 スタンドアロンのイン 
ストールは、他の製品がインス 
トールされていると許可されま 
せん。 

• 「プログラムの追加と削除」の 
「変更」オプションでは、この 

場合は 、 Client Security 

Solution の追加のみが許可され 
ま9 〇 Rescue and Recovery 
は、「変更」オプションでは削 
除できません。 

012 

Rescue and Recovery 

バージヨン 3.0 

Rescue and Recovery 

バージョン 3.0 およ 
び Client Security 
Solution ノ ゞ ージョン 

6.0 

• 「プログラムの追 
加と削除」から 

「変更」ォプショ 
ンを選択します。 

• CSS および任意の 
追加コンポーネン 
卜を追加します。 

• CSS を追加すると、ローカル • 

バックアップは削除されます。 

•ユーザーは 、 Client Security 
Solution を追加する際 、 Client 
Security Solution の追加後に新 
しくバックアップを取るように 
注意されます。 

• Client Security Solution の設定 
とデータ • ファイルは 、 Client 
Security Solution の追加時に削 
除されます。 

• Client Security Solution ノ、ーシ 
ヨン 6.0 スタンドアロンのイン 
ストールは、他の製品がインス 
トールされていると許可されま 
せん。 

TBD 
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表 35. 


インストール済み 
ソフトウェア 

使用したいソフト 
ウェア 

実行する プロセス 

注 

ビルド 

Client Secuntv 

Solution ノ ゞ ージ3 
ン 6.0 スタンドア 
ロン 

Client Secuntv 

Software 3.4 x 

• Client Security 
Solution バージ 

ヨン 6.0 をアン 
インストールし 
ます。 

• Client Security 

Software ノ ゞ 一 V 

ヨン 5.4 x をイ 
ンストールしま 

す。 

• Client Security Solution ノ、一 
ジョン 5.4 x は、他の製品 
がインストールされている 
とインストールできませ 
ん〇 

• Client Security Solution ノ、一 
ジョン 6.0 をアンインスト 
ールすると、データ-ファ 
イルおよび設定の削除を促 
すプロンプトが出されま 
す。ここで選択したオプシ 
ヨンは 、 Client Security 
Software ノ ゞ ージョン 5.4 x 

の操作には影響を与えませ 
ん〇 
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Client Secuntv 

Solution ノ t ージ3 
ン 6.0 スタンドア 
ロン 

Rescue and 

Recovery ノ t ーンヨ 
ン 3.0 

• Client Security 
Solution バージ 

ヨン 6.0 をアン 
インストールし 
ます。 

• 製品をインスト 
ーノレし 、 Rescue 
and Recovery た 
けを選択しま 
す。 

• Client Security Solution バー 
ジョン 6.0 をアンインスト 
ールすると、その Client 
Security Solution のユーザ 
一 • ファイルおよび設定の 
削除を促すプロンプトが出 
されます。 

• Rescue ana Recovery 3.0 を 

インストールすると、ユー 
ザーに、既存の Client 
Security Solution ユーサー • 

ファイルおよび設定の削除 
を促すプロンプトが出され 
ます。ユーザーがファイル 
を削除しない場合、インス 
トールは取り消されます。 

012 
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表 35. (続き) 


インストール 済み 
ソフトウェア 

使用したいソフト 
ウェア 

実行する プロセス 

注 

ビルド 

Client Secuntv 

Solution 一 v a 

ン 6.0 スタンドア 
ロン 

Rescue and 

Recovery ハー ンヨ 
ン 3.0 および 

Client Secuntv 

Solution ハ , ージョ 

ン 6.0 

• 製品のインスト 
ールを実行しま 
す 。 

• Rescue and 

Recovery と 

Client Security 
Solution のオプ 
シヨンは選択解 
除できません。 

• 以前にインスト 
ールされた 

Client Security 
Solution コンポ 
ーネント 
(Password 

Manager と 

Private Disk) が 
デフォルトで選 
択されています 
が、これは解除 
することができ 
ます。以前にイ 
ンストールされ 
ていないコンポ 
ーネントは、デ 
フォルトでは選 
択されていませ 
んが、選択する 
ことはできま 

す 。 

• Client Security Solution ノ、 一 
ジョン 6.0 スタンドアロン 
は、バックグラウンドでア 
ンインストールされます。 

• Client Security Solution ノ、 一 
ジョン 6.0 のデータ-ファ 
イルおよび設定は保持され 
ます。 

• エミュレーション/非エミュ 
レーションの状態は保持さ 
れます。 

• 製品のインストール完了 
後、 Client Security Solution 
ウィザードが動作しないの 
は、 Client Security Solution 
が以前に構成されているた 
めです。 

• Client Secuntv Solution によ 
つ し - Rescue ana Recovery 
のバックアップを保護する 
ためのオプションは、 

Rescue and Recovery GUI 
経由で実行する必要があり 
ます。最後のインストール 
画面で再起動した後に、 
Rescue and Recovery GUI 
を実行するオプションがあ 
ります。 

• 製品のインストール後は、 
「プログラムの追加と削 
除」のオプションとして、 
「削除」、「修復」、およ 
び「変更」が組み込まれま 
す。 

•インス 1 -ール済みの Client 
Security Solution ハ'ーシヨン 
6.0 は、インストールされ 
る製品のバージョンと同等 
か、それ以下でなければな 
りません。そうでない場 
合、製品がインストールで 
きないというメッセージが 
表示されます。 
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注： 

1. ユーザーが Rescue and Recovery 3.0 をサイレント•インストールする場合、 
Client Security Solution のユーザー•フアイルおよび設定は、インストール時に 
自動的に削除されます。 
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2. このシナリオでは、製品 （Rescue and Recovery 3.0 および Client Security 

Solution 6.0) のインストール時に Password Manager と Private Disk を選択する 
か選択解除するかによって、インストール後のコンポーネントの最終状態が決ま 
ります。たとえば 、 Client Security Solution 6.0 と同時に Password Manager を 
インストールして、製品のインストール中にその選択を解除した場合、それは、 
インストールの完了後にはインストールされなくなります。製品 (Rescue and 
Recovery および Client Security Solution ) のサイレント•インストールを実行す 
る場合は、インストール•コマンドでそれぞれのプロパティ NOPRVDISK = l ま 
たは NOPWMANAGER = l を設定しない限り 、 Password Manager も Private Disk 
もインストールされます。 


表 36 . 


インストール済 
みソフトウェア 

使用したいソフ 
トウェア 

実行するプロセ 
ス 

注 

ビル 

F 

Rescue and 
Recovery バーン 
ヨン 3.0 および 

Client Security 

Solution ノ ゞ —— V 

ヨン 6.0 

Client Security 

Software d .4 x 

• 製品をアンィ 
ンストールし 
ます。 

• Client Security 
Solution バー 

ジョン 5.4 x 
をインストー 
ルします。 

• Client Security Software 
バージョン 5.4 x は、他の 
製品がインストールされ 
ているとインス1'ールで 
きません。 

• この製品をアンインスト 

ーノレすると、 つ -夕•フ 

ァイルおよび設定の削除 
を促すプロンプトが出さ 
れます。ここで選択した 
オプションは、 Client 

Security Software 一 'ノ 

ョン 5.4 x の操作には影響 
を与えません。 
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表 36. (続き) 


インストール済 
みソフトウェア 

使用したいソフ 
トウェア 

実行するプロセ 
ス 

注 

ビル 

F 

Rescue and 
Recovery バーン 
ヨン 3.0 および 

Client Security 

Solution ノ ゞ ージ 

ヨン 6.0 

Rescue and 
Recovery ノ ゞ 一^ 
ヨン 3.0 

• 「プログラム 
の追加と削 
除」から「変 
更」オプシヨ 
ンを選択しま 
す。 

• Client Security 
Solution を削 
除します。 

• Client Security Solution を 
削除すると、ローカル- 
バックアップは削除され 
ます。 

• Client Security Solution を 
アンインストールする 

と、 PrivateDisk および 
Password Manager が失わ 
れるという警告が出され 
ます。 

• Client Security Solution (こ 
よって保護されている 
Rescue and Recovery 一 
ジョン 3.0 のバックアッ 
プには、アクセスできな 
くなります。 

• Client Security Solution の 
設定およびデータ •ファ 
イルは、「変更」によっ 
\ Client Security Solution 
を削除すると削除されま 
す。 

TBD 

(ビル 
ド12 
には 
含ま 
れな 
い） 
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表 36. (続き) 


インストール済 
みソフトウェア 

使用したいソフ 
トウェア 

実行するプロセ 
ス 

注 

ビル 

F 

Rescue and 
Recovery バーン 
ヨン 3.0 および 

Client Security 

Solution ノ ゞ 一 y 

ヨン 6.0 

Client Security 

Solution バージ 

ヨン 6.0 

• 製品をアンイ 
ンストールし 
ます。 

• アンインスト 
ールすると、 
Client Security 
Solution のフ 

ァイルおよび 
設定の削除を 
促すプロンプ 
卜が出されま 
す。 ユーザー 
が既存の 

Client Security 
Solution 構成 
を維持したい 
場合は、これ 
を保持するこ 
とができま 
す。 

• Client Security 
Solution バー 

ジョン 6.0 ス 
タンドアロン 
をインス ] -一 
ルします。 

• 製品をアンインストール 
します。 

• アンインス！'ールする 
と 、 Client Security 

Solution のファイルおよ 
び設定の削除を促すプロ 
ンブトが出されます。ユ 
ーザーが既存の Client 
Security Solution 構成を維 
持したい場合は、これを 
保持することができま 
す。 

• Client Security Solution ハ' 
ージョン 6.0 スタンドア 
ロンをインストールしま 
す。 
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注： 

1. 「プログラムの追加と削除」、またはオリジナル•ソースのユーザ— r ンター 
フェースから Client Security Solution 6.0 をアンインストールすると、ユーザー 
には、 CSS の設定およびデータ•ファイルの削除を促すプロンプトが出されま 
す。コマンド•ラインからサイレント•アンインストールを実行する場合、デフ 
ォルトでは CSS の設定およびデータ • ファイルは削除されますが、アンインス 
トール.コマンドでプロパティ NOCSSCLEANUP = l を設定すると、このアクシ 
ョンをオーバーライドすることができます。 

2. 「プログラムの追加と削除」、またはオリジナル•ソースのユーザ- T ンター 

フェースから製品 （Rescue and Recovery と Client Security Solution 6.0) をアン 
インストールすると、ユーザーには 、 Client Security Solution の設定およびデー 
夕 • ファイルの削除を促すプロンプトが出されます。コマンド • ラインからサイ 
レント • アンインストールを実行する場合、デフォルトでは Client Security 
Solution の設定およびデータ • ファイルは削除されますが、アンインストール • 
コマンドでプロパティ NOCSSCLEANUP = l を設定すると、このアクションを才 
ーバーライドすることができます。 
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第 7 章 Antidote Delivery Manager のインフラストラクチヤ 



Antidote Delivery Manager は、管理者からの命令を各システムに配信し、ウイルス 
またはワームに対抗するためのコマンドをサボートすることによって働きます。管 
理者は、各システムで望ましいアクションを含むスクリプトを用意します。リポジ 
トリー機能は、スクリプトを数分間以内に PC に安全に配信し、コマンドを実行し 
ます。コマンドには、ネットワーク接続の制限、エンド.ユーザーへのメッセージ 
表示、バックアップからファイル復元、ファイルのダウンロード、他のシステム • 
コマンドの実行、 PC を再起動して同じオペレーティング•システムに入ったり、 
Rescue and Recovery ワークスペースに入ったりと切り替えたりすることが含まれま 
す。リポジトリー機能とコマンドは両方とも、通常のオペレーティング•システム 
(Windows XP など）または Rescue and Recovery ワークスペースで働きます。 

ウィルスに対抗する総合的な戦略は、悪意のあるコードの広がりと損害を低減し、 
パッチを当てて各 PC をクリーンアップしてから、復元された PC をネットワーク 
に戻すことです。非常に破壊的で素早く広がるウィルスの場合、 PC をネットワーク 
から削除し 、 Rescue and Recovery ワークスペースですべての修復操作を行う必要が 
あります。これが一番安全な方法ですが、通常の作業時間内にこの方法が取られる 
場合には、エンド•ユーザーにとっては破壊的でもあります。場合によっては、 
Rescue and Recovery ワークスペースへの移行のタイミングを遅らせたり、ネットワ 
ーク機能を制限することによって移行を回避したりできます。次のステップは、パ 
ッチやクリーンアップ用のコードをダウンロードし、クリーンアップ•コードを実 
行して、パッチのインストールの準備をすることです。一般に、パッチはオペレー 
ティング • システムの稼働中にインストールされるようになっていますが、クリー 
ンアップおよびその他の操作は Rescue and Recovery ワークスぺースで行う方が適 
切です。修正処置が完了すると、 PC は 、 Windows XP が動作し、ネットワーク設 
定が復元された状態で、通常の操作に復元することができます。 

次の2つのセクションでは、リポジトリー操作およびコマンドについて詳細に説明 
します。次に、機能のインストールおよび設定が紹介されます。以下のセクション 
は、テスト、破壊的なウィルスへの対応、ワイヤレスまたは仮想プライベート•ネ 
ットワーク （ VPN ) によって接続された PC へのアドレッシング、および破壊度が 
軽い問題の修正のために PC をどのように使用するかといった一般的な作業の例を 
示します。 

リポジトリー 

リポジトリー機能は、各 PC で稼働し、管理者からの新しいメッセージがないか定 
期的に確認します。確認は、スケジュールされた時間間隔で、またはいくつかの注 
目するイベント（たとえば、ブート、中断または休止からの再開、新しいネットワ 
ーク • アダプターの検出、および新しい IP アドレスの割り当て）が発生したときに 
行われます。リポジトリー機能は、登録されたディレクトリー ( Windows 共有ロケ 
ーション、 HTTP の URL 、 FTP の URL ) にメッセージがないかを探します。複数 
のメッセージが見付かる場合は、それらを名前をソートした順で処理します。一度 
に1つのメッセージのみが処理されます。メッセージは一度のみ正常に処理されま 
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す。メッセージの処理が失敗すると、デフォルトでは、再び試行されることはあり 
ませんが、失敗時に再試行することを、メッセージ内に指定できます。 

メッセージをリポジトリー機能によって処理されるフォルダー内に配置する前に、 
管理者がメッセージをパッケージしておく必要があります。パッケージを作成する 
場合、管理者はメッセージを構成するすべてのファイルをフォルダー（またはその 
サブフォルダー）に配置します。ファイルのうち1つは、基本コマンド•スクリプ 
卜である “ GO . RRS ” という名前が付いている必要があります。管理者は、オプショ 
ンでこのメッセージに署名キーを使用できますが、使用する場合、キーはすべての 
ターゲット •システムに 使用可能である必要があります。リポジトリー機能は、パ 
ッケージの保全性をチェックし、署名が提供されているかどうかチェックし、 
GO . RRS を実行する前にすベてのファイルをローカル • フォルダーに展開します。 

基本コマンド•スクリプト•ファイル （ GO . RRS ) は、 Windows コマンド • ファイル 
の構文に従います。これには、正しい Windows コマンドおよび、次のセクション 
でリストするコマンドを含むことができます。また、 Python コマンド•インタープ 
リターが Rescue and Recovery ワークスぺースの一部としてインストールされるの 
で、 Python スクリプトも GO . RRS スクリプトから呼び出すことができます。 

スクリプトの実行の最後に、メッセージから展開されたファイルはすべて削除され 
るので、スクリプトの終了後にファイルが必要な場合（たとえば、再起動時のパッ 
チのインストール）には、ファイルをメッセージ•フォルダーから移動する必要が 
あります。 


各 PC は、メッセージを確認するリポジトリーに関する設定を持っています。 IT 管 
理者が、多数の PC をグループに分割して、各グループに異なるリポジトリー（ネ 
ットワーク共有）を割り当てることが適切な場合があります。たとえば、 PC はファ 
イル • サーバーへの接近性によって地理的にグループ化することができるでしょ 
う。あるいは、 PC は組織別（技術、営業、またはサポートなど）にグループ化する 
こともできます。 


Antidote Delivery Manager コマンドおよび使用可能な Windows コマン 

ド' 

Antidote Delivery Manager システムは、 PC の操作を容易にするためのいくつかのコ 
マンドを提供します。メッセージを作成したり、設定値を調整したりするためのコ 
マンドに加えて、ネットワークの制御、オペレーティング • システムの状態の決定 
および制御、システム•インベントリーからの XML ファイルの検査、エンド•ユ 
ーザーへのクライアント PC 上の Antidote Delivery Manager スクリプトの進行状況 
を通知するといったコマンドがあります。 NETWK コマンドは、ネットワークを有 
効または無効にしたり、ネットワークを限定されたネットワーク • アドレスのグル 
ープ内に制限したりします。 INRR コマンドは 、 Windows XP オペレーティング- 
システムが稼働中であるかどうか、あるいは PC が Rescue and Recovery ワークス 
ペースにあるかどうかを判別するために使用できます。 REBOOT コマンドは 、 PC 
をシャツトタウンして 、 Windows XP または Rescue and Recovery を起動するよう 
指定するために使用できます。 MSGBOX アプリケーションでは、ポップアップ•ボ 
ックスでメッセージを表示してエンド•ユーザーに通知を行うことができます。メ 
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ッセージ•ボックスはオプションで 「 OK 」 および「取消」ボタンを含むことができ 
るので、メッセージはエンド•ユーザーからの入力に基づいて異なる動作を行うこ 
とができます。 

一部の Microsoft コマンドは Antidote Delivery Manager にも使用できます。許可さ 
れるコマンドには、コマンド • シェルに内蔵のコマンドすべて（たとえば、 DIR や 
CD ) が含まれます。その他の有用なコマンド、たとえばレジストリーを変更するた 
めの REG . EXE やディスクの整合性を検査するための CHKDSK . EXE が使用可能で 
す。 


標準的な Antidote Delivery Manager の使用方法 

Antidote Delivery Manager システムを使用して、多種多様なタスクを実行すること 
ができます。以下の例は、このシステムをどのように使用できるかを示していま 
す。 

• 単純なシステムのテスト-通知の表示 


このシステムの最も基本的な使用法は、エンド•ユーザーへ文章を1つ表示する 
ことです。このテストを実行したり、他のスクリプトをデプロイメントの前にテ 
ストするための最も簡単な方法は、このメッセージを、管理者の PC のローカ 
ル • フォルダーであるリポジトリーに配置することです。このように配置するこ 
とで、他の PC に影響を与えずに、スクリプトを素早くテストできます。 


• スクリプトの準備およびパッケージ化 


GO.RRS スクリプトを Antidote Delivery Manager をインストール済みのいずれか 
の PC 上で作成します。 MSGBOX /MSG "Hello World" /OK という行を含むように 
します。 GO.RRS を含むフォルダーで APKGMSG コマンドを実行してメッセー 
ジを作成します。 

• スクリプトの実行 

メッセージ•ファイルを PC のリポジトリー.フォルダーのいずれか1つに配 
置し、正しく動作するか監視します。メール•エージェントが次回実行される 
と、メッセージ•ボックスは「皆さんこんにちは （Hello World)」 テキストを表示 
します。このようなスクリプトは、ネットワーク•リポジトリーをテストした 
り、中断モードから再開したときのリポジトリーのチェックなどの機能を明示し 
たりするためにもよい方法です。 

大規模なワームの攻撃 

この例では、ウィルスに対抗するための考えられる1つのアプローチを明示しま 
す。基本的なアプローチは、ネットワークをオフにしてから、再起動して Rescue 
and Recovery に入り、修正ファイルを取得し、修復作業を実行してから、起動して 
Windows XP に戻り、パッチをインストールし、最後にネットワークを元に戻すこ 
とです。これらすベての機能は、フラグ•ファイルと RETRYONERROR コマンド 
を使用して、1つのメッセージを用いて実行することができます。 

1. ロックダウン.フェーズ 

最初に行う必要があることは、エンド•ユーザーにこれから何が起こるか通知す 
ることです。攻撃がそれほど重大でない場合には、管理者はエンド•ユーザーに 
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修正を先に延ばすという選択肢を与えることができます。最も保守的なケースで 
は、このフェーズは、ネットワーキングを無効にし、エンド.ユーザーが処理中 
の作業を保存するよう15分間などの短い時間を与えるために使用することもで 
きます。 RETRYONERROR を使用して、スクリプトを実行中にしたまま、 PC を 
再起動して Rescue and Recovery ワークスペースに入ることができます。 

2. コード配信フェーズおよび修復フェーズ 

ネットワークを無効にし、再起動して Rescue and Recovery ワーク スぺ ースに入 
ることにより感染の恐れは取り除かれたので、追加のコードを取得して、修復作 
業を行うことができます。ネットワークを有効にするか、追加のファイルを取得 
するために特定のアドレスのみが必要な時間の間許可されるようにできます。 
Rescue and Recovery ワークスペースに入っている間に、ウィルス.ファイルを 
削除したり、レジストリーをクリーンアップすることができます。残念ながら、 
パッチは Windows XP が稼働中であると想定しているため、新しいソフトウェ 
アまたはパッチをインストールすることはできません。ネットワークが無効のま 
ま、ウィルス • コードがすべて削除された状態で、再起動して Windows XP に 
入り、修復を完了するのが安全です。このときに書き込まれたタグ•ファイル 
は、再起動後にスクリプトをパッチ•セクションに誘導します。 

3. パッチおよびリカバリー • フェーズ 


PC が再起動して Windows XP に入るとき 、 Antidote Delivery Manager は、エ 
ンド•ユーザーがログインする前に処理を再開します。パッチはこの時点でイン 
ストールする必要があります。新しくインストールしたパッチが PC を再起動す 
るよう要求する場合は、これを最後として PC を再起動させることができます。 
すべてのクリーンアップとパッチが完了したら、ネットワークを有効にすること 
ができ、エンド•ユーザーは、通常の操作が可能であるという通知を受けます。 

小規模なアブリケーシヨン更新 

すべての 管理業務が、先に説明したような徹底した対策を要求するわけではありま 
せん。パッチが入手可能であるが、ウィルスから攻撃を受けていない場合には、よ 
り緩やかなアブローチが適切なことがあります。 

単一のスクリプトで、 RETRYONERROR およびタグ • ファイルを使用して、操作を 
制御することができます。 

1. ダウン U — ド•フェーズ 

このプロセスは、エンド.ユーザーにパッチがダウンロードされるが、後でイン 
ストールすればよいことを通知するメッセージ • ボックスで始まります。その次 
に、パッチを サーバーからコピーす ることができます。 

2. パッチ•フェーズ 

パッチ • コードをインストールする準備ができたので、エンド*ユーザーに警告 
して、インストールを開始するときが来ました。エンド•ユーザーが遅延を要求 
する場合は、遅延を追跡するためにタグ • ファイルを使用することもできます。 
おそらく後でパッチをインストールする要求は、より緊急性の高いものになるで 
しょう 。 Antidote Delivery Manager は、エンド • ユーザーが電源をオフにする 
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か、 PC を再起動する場合でもこの状態を保持することに注意してください。エ 
ンド•ユーザーが許可を与えると、パッチがインストールされ、必要であれば、 
PC は再起動します。 


VPN およびワイヤレス•セキュリティーの対応 

Rescue and Recovery ワークスペースは、現在、リモート • アクセス Virtual Private 
Networks ( VPN ) やワイヤレス，ネットワーク接続をサポートしていません。 PC が 
Windows XP でこれらのネットワーク接続のいずれかを使用しており、その後再起 
動して Rescue and Recovery に入る場合、ネットワークへの接続は失われます。し 
たがって、 Rescue and Recovery ではファイルおよび修正をタウンロードするために 
ネットワークが使用できないので、先の例にあったようなスクリプトは動作しませ 


ん。 


解決策は、必要なファイルをすべて元のメッセージにパッケージしておくか、再起 
動する前に必要なファイルをダウンロードすることです。これは、すべての必要な 
ファイルを、 GO.RRS のあるフォルダーに配置することによって行われます。スク 
リプト•ファイルは、必要なファイルをスクリプトが終了する（クライアント•シ 
ステムで GO.RRS を含むディレクトリーが削除される）前に、最終的な位置によく 
注意して移動する必要があります。パッチをメッセージ • ファイルの中に入れるの 
は、パッチが非常に大きい場合には、実用的でありません。この場合は、エンド- 
ユーザーに、 ネットワークがパッチを含むサーバー以外に対して制限されることを 
通知する必要があります。そうすれば、パッチは、まだ Windows XP にいる間にダ 
ウンロードできます。これにより、 Windows XP がウイルスにさらされる時間が延 
びるとはいえ、余分にかかる時間はおそらくそれほど長くありません。 
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第 8 章ベスト • プラクティス 


しの早 C、(i、Rescue and Recovery、 Client Security Solution、 わよび Think Vantage 
指紋認証ユーティリティーのベスト • プラクティスを示すシナリオを提示します。 
このシナリオでは、ハードディスク • ドライブの設定から始まり、何回かの更新を 
行い、デプロイメントまでの手順を説明しています。 


Rescue and Recovery および Client Security Solution のインストール 
のデプロイメント例 

こし C 、 ti、Rescue and Recovery と Client Security Solution を 、 ThinkCentre PC と 
ThinkPad の両方にインストールする場合の例をいくつか挙げます。 

ThinkCentre のデプロイメント例 

これは、各製品を次のような仮定のカスタマー要件で ThinkCentre にインストール 
する場合の例です。 

• Administration 

- Rescue and Recovery を使用して Sysprep の基本バックアップを作成 
- PC の管理にローカル管理者アカウントを使用 

• Rescue and Recovery 

- Client Security のパスフレーズ（パスワード）を使用して Rescue and Recovery 
ワークスペースへのアクセスを保護 

-ユーザーはそれぞれのパスフレーズでログインする必要があり、それによっ 
て、各自の SafeGuard PrivateDisk ボリューム • ファイルを開いてファイル 
を救出することができます。 

• Client Security Solution 

-エミュレーション•モードでのインストールおよび実行 

- Lenovo および IBM の PC は、すべてが TPM (セキュリティー • チップ） 
を備えているわけではありません。 

- Password Manager 非搭載 

-代わりに企業向けシングル•サインオン • ソリューションを使用します。 

- Client Security パスフレーズを使用可能に設定 

-パスフレーズによって Client Security Solution アプリケーションを保護しま 
す。 

- Client Security Windows ログオンを使用可能に設定 

- Client Security パスフレーズで Windows にログインします。 

-すべてのユーザーに500 MB の SafeGuard PrivateDisk を作成 

-各ユーザーには、データを安全に保管するために500 MB のスペースが必 
要です。 

-エンド.ユーザー.パスフレーズのリカバリー機能を使用可能に設定 
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-ユーザーが、自分で決めた3つの質問に答えることによって、パスフレー 
ズをリカバリーできるようにします。 

- Client Security Solution XML スクリプトをパスワード =“ XMLscriptPW ” で喑 
号化 

-パスワードによって、 Client Security Solution 構成ファイルを保護します。 
準備 PC で以下を実行します。 

1. 「ローカル管理者」アカウントで Windows にログインします。 

2. Rescue and Recovery および Client Security Solution プログラムを、次のオプシ 
ョンを指定してインストールします。 

setup tvtrnr3_1027.exe /s /v"/qn "EMULATI0NM0DE=1" "N0PWMANAGER=1" 
"NOCSSWIZARD=I"" 

注： 

a . tvt ファイル ( z 062 zaal 025 us 00 .tvt など)が実行可能ファイルと同じフォルダ 
一にあることを確認します。同じフォルダーにない場合、インストールは失 
敗します。 

b . ダウンロードした実行可能ファイルの名前が setup _ tvtrnr 3_1027 c.exe である 
場合、それは結合パッケージです。ここでの説明は、 Large Enterprise の個々 
の言語ファイル • ダウンロード • ページから個別にダウンロー ドできるファ 
イルを対象としています。 


C. 

管理者インストールを実行する場合は、 

133ページの『今後発売される 



Lenovo および IBM ブランドの PC への Rescue and Recovery のインストー 


ル』 

を参照してください。 


3. 再起動後はローカル管理者アカウントで Windows にログインし、デプロイメン 
卜用の XML スクリプトを作成します。コマンド • ラインから次のコマンドを実 
行してください。 

"C:¥Program Fi 1 es¥IBM ThinkVantage¥Client Security Solution¥css wizarde.exe" 
/name:C:¥ThinkCentre 

ウイザードで、次のオプションを選択します。 

• 「拡張（エキスパート•ユーザーのみ)」—「次へ」を選択 

• r Client Security パスフレーズ（推奨)」一「次へ」を選択 

• rClient Security ログイン画面を使用するログオン」—「次へ」を選択 
• 管理者アカウント用の Windows パスワードを入力し、「次へ」を選択 


(たとえば WPW 4 Admin ) 

• 管理者アカウント用の Client Security パスフレーズを入力し 、 「Client 

Security パスフレーズを使用して、 Rescue and Recovery ワークスペースへの 
アクセスを保護する」ボックスにチェック•マークを付けて、「次へ」を選択 


(たとえば CSPP 4 Admin ) 

• パスワードまたはパスフレーズの復元についての質問の選択画面が開きます。 
管理者アカウント用の3つの質問と回答を選択してから、「次へ」を選択 
a . 初めて飼ったペットの名前は？ 

(たとえば Fluffy ) 
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b . 好きな映画は? 


(たとえば『風と共に去りぬ』） 
c . 好きなスポーツ • チームは？ 

(たとえば Washington Redskins ) 

• 「各 ユーザーの 暗号化 PrivateDisk ドライブを、選択された次の形式で作成し 

ます。」のチェックを外し、「次へ」を選択 

• 「要約」を確認し、「適用」を選択して xml ファイルを C :¥ ThinkCentre.xml 
に書き込み、もう一度「適用」を選択 

• 「完了」を選択してウィザードを閉じます。 

4. テキスト • エディターで次のファイルを開き (XML スクリプト • エディターま 
たは Microsoft Word 2003には XML フォーマット機能が組み込まれていま 
す)、以下の設定を変更します。 

• ドメイン設定への参照をすべて削除します。これにより、スクリプトには、各 
システムで代わりにローカル PC 名を使用するように通知されます。ファイ 
ルを保存します。 

5. C:¥Program Files¥IBM Think V antage¥Client Security Solution ¥ xml _ crypt _ tool.exe 
のツールを使用して、 XML スクリプトをパスワードで暗号化します。コマン 
ド•プロンプトからファイルを実行します。構文は次のようになります。 

a . xml 一 crypt 一 tool .exe C :¥ ThinkCentre.xml /encrypt XMLScnptPW 

b . これでファイルは C :¥ ThinkCentre . xml.enc となり、パスワード = 
XMLScriptPW で保護されます。 

これで、ファイル C :¥ ThinkCentre . xml.enc をデプロイメント PC に追加する準備が 
できました。 

デプロイメント PC で以下を実行します。 

1. ローカル管理者ァカウントで Windows にログインします。 

2. Rescue and Recovery および Client Security Solution プログラムを、次のオプシ 
ョンを指定してインストールします。 

setup tvtrnr3_1027.exe /s /v"/qn "EMULATI0NM0DE=1" "N0PWMANAGER=1" 
"N0CSSWIZARD=I"" 

注： 

a . tvt ファイル ( z 062 zaal 025 us 00 .tvt など）が実行可能ファイルと同じフォルダ 
一にあることを確認します。同じフォルダーにない場合、インストールは失 
敗します。 

b . ダウンロードした実行可能ファイルの名前が setup _ tvtrnr 3_1027 c.exe である 
場合、それは結合パッケージです。ここでの説明は、 Large Enterprise の個々 
の言語ファイル • ダウンロード*ページから個別にダウンロー ドできるファ 
イルを対象としています。 


C. 

管理者インストールを実行する場合は、 

133ページの『今後発売される 



Lenovo および IBM ブランドの PC への Rescue and Recovery のインストー 


ル』 

を参照してください。 


3. 再起動後、ローカル管理者アカウントで Windows にログインします。 
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4. 先に作成した ThinkCentre . xml . enc ファイルを、 C :¥ のルート • ディレクトリー 
に追加します。 

5. レジストリーを変更して、全ユーザーでデフォルトの SafeGuard PrivateDisk 
Volume Size = 500 MB を設定します。これは、 reg ファイルをインポートする 
と簡単にできます。 

a . HKEY _ LOCAL _ MACHINE ¥ SOFTWARE¥IBM ThinkVantage¥Client Security 
Software に移動します。 

b . 新規のストリング値（値の名前：= PrivateDiskSize 、 値のデータ：= 500) を作 
成します。 

c . DWORD 値（値の名前：= UsingPrivateDisk 、 値のデータ：= 1) を作成しま 
す。 

6. RunOnceEx コマンドを、以下のパラメーターを指定して作成します。 

• RunonceEx キーに「0001」という新規キーを追加します。次のようになりま 
す。 HKEY _ LOCAL_MACHINE ¥ Software ¥ Microsoft ¥ Windows¥Current 
V ersion ¥ RunOnceEx ¥000 1 

• そのキーに、ストリング値の名前 「 CSSEnroll 」 を次の値で追加します。 
" c:¥program files¥IBM ihinkVantage¥Client Security Solution ¥ vmservere . exe ” 
C :¥ ThinkCenter . xml.enc XMLscriptPW 

7. 4< % rr %¥ rrcmd.exe sysprepbackup location=L name 二 ” Sysprep Bacimp ” を矣 fj し 3; 
す。システムの準備ができたら、次のように出力されます。 


** Ready to take sysprep backup. ** 

•k-k ick 

** PLEASE RUN SYSPREP NOW AND SHUT DOWN. ** 

ick ick 

** Next time the machine boots, it will boot ** 

** to the PreDesktop Area and take a backup. ** 

女******************************************************* 

8. ここで Sysprep を実行します。 

9. PC をシャットダウンしてから再起動します 。 Rescue and Recovery ワークス 
ペースで、バックアップ処理が開始されます。 

注：注：途中で復元と表示されますが、実際に行われているのはバックアップで 
す。バックアップ後は、電源をオフにします。再起動はしないでください。 

これで、 Sysprep の基本バックアップが完了しました。 


ThinkPad のデプロイメント例 

これは、各製品を次のような仮定のカスタマー要件で ThinkPad にインストールす 
る場合の例です。 

• Administration 

-既にイメージ化され、デブロイされているシステムにインストール 
- PC の管理にドメイン管理者のアカウントを使用 

-すべての PC に、 BIOS スーパーバイザー.パスワード BIOSpw を割り当て 

• Client Security Solution 

- TPM を活用 

-すべての PC にセキュリティー.チップを搭載 
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- Password Manager を使用可能に設定 
- SafeGuard PrivateDisk を使用不可に設定 

-代わりに 、 Utimaco SafeGuard Easy によるハードディスクの完全暗号化を活 
用します。 

- Client Security Solution に対する認証として、ユ^ーザーの Windows パスワー 
ドを活用 

- Utimaco SafeGuard Easy、Client Security Solution 、 および Windows ドメイ 
ンに対する認証で、単一の Windows パスワードを許可 
- Client Security Solution XML スクリプトを、パスワード ="XMLscriptPW 〃で 
暗号化 

-このパスワードによって 、 Client Security Solution 構成ファイルを保護しま 
す。 

• Think Vantage 指紋認証ユーティリティー 

- BIOS とハードディスクのパスワードを活用しない 
-指紋によるログオン 

-一定のセルフ • ユーザー登録期間後、ユーザーは、非管理者ユーザーの場合 
は指紋を必要とするセキュア•モード • ログオンに切り替えるため、デュア 
ル-ファクター認証方式を効果的に実行できます。 

-指紋チュートリアルの組み込み 

-エンド•ユーザーが、指紋を正しく読み取らせる方法や、操作を間違った場 
合は視覚的なフィードバックを得る方法を知ることができます。 

準備 PC で以下を実行します。 

1. 電源オフの状態から PC を始動し、 F 1 を押して BIOS に入り、 「 Security 」 メ 
ニューに移動して 「Clear Security Chip 」 を 「 Yes 」 にします。保管してから 
BIOS を終了します。 

2. ドメイン管理者アカウントで Windows にログインします。 

3. Think Vantage 指紋認証ユーティリティーをインストールします。 
f 001 zpz 2001 us 00. exe を実行して、 Web パッケージから setup . exe ファイルを解 
凍します。 setup . exe は、自動的に 

C :¥ IBMTOOLS ¥ APPS ¥ TFS 4.6 -Build 11 53¥ Application ¥0409¥ setup.exe に解凍されま 
す。 

4. f 001 zpz 7001 us 00. exe を実行して Web パッケージから tutess . exe ファイルを解凍 
し 、 Think Vantage 指紋チュートリアルをインストールします。 setup . exe は、自 
動的に C :¥ IBMTOOLS ¥ APPS ¥ tutorial ¥ TFS 4.6- Buildl 1 53¥ Tutorial ¥0409¥ tutess.exe 
に解凍されます。 

5. f 001 zpz 5001 us 00. exe を実行して Web パッケージから fprconsole . exe ファイルを 
解凍し 、 Think Vantage 指紋コンソールをインストールします。 
f 001 zpz 5001 us 00. exe を実行すると、 setup . exe は、自動的に 
C :¥ IBMTOOLS ¥ APPS ¥ fpr _ con ¥ APPS ¥ UPEK¥FPR 

Console ¥ TFS 4.6 -Build 11 53¥ Fprconsole ¥ fprconsole.exe に解凍されます 0 

6. Client Security Solution プログラムを、次のオプションを指定してインストール 
します。 

setup tvtcss6 1027.exe /s /v"/qn N0PRVDISK=1 N0CSSWIZARD=1 SUPERVISORPW= 
n BI0Spw ,M, 
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7. 再起動後はドメイン管理者のアカウントで Windows にログインし、デプロイメ 
ント用の XML スクリプトを作成します。コマンド • ラインから次のコマンドを 
実行してください。 

"C:¥Program Fi 1 es¥IBM ThinkVantage¥Client Security Solution¥css wizard.exe" 
/name:C:¥ThinkPad 

ウィザードで、スクリプト例に合わせて次のオプションを選択します。 

• 「拡張（エキスパート.ユーザーのみ)」—「次へ」を選択 

• 「 Windows パスワード（簡易)」を選択し、 「次へ」 を選択 

• 「指紋を使用するログオン」を選択し、 「次へ」 を選択 

• ドメイン管理者アカウント用の Windows パスワードを入力し、 「次へ」 を選 
択 

(たとえば WPW 4 Admin ) 

• パスワードのリカバリーを有効にするためのチェックを外し、 「次へ」 を選択 
• 要約を確認し、「適用」を選択して、 xml ファイルを C :¥ ThinkPad . xml に書 
き込む 

• 「完了」を選択してウィザードを閉じる 

8. C:¥Program Files¥IBM Think V antage¥Client Security SolutionMxml _ crvpt _ tool.exe 
のツールを使用して、 XML スクリプトをパスワードで暗号化します。コマン 
ド • プロンプトから、次の構文を実行します。 

a . xml _ crypt _ tool.exe C :¥ ThinkPad.xml /encrvpt XMLScriptPW 

b . これでファイルは C :¥ ThinkPad . xmI . enc となり、パスワード =XMLScriptPW 
で保護されます。 

デプロイメント PC で以下を実行します。 

1. 自社のソフトウェア配布ツールを使用して、 ThinkVantage 指紋認証ユーティリテ 
ィーの実行可能ファイル setup.exe (準備 PC から各デブロイメント PC に解凍 
されたもの）をデプロイします。 setup . exe が PC に配信されたら、次のコマン 

ドを実行してインストールを行います。 

setup.exe CTLCNTR=0 /q /i 

2. 自社のソフトウェア配布ツールを使用して、 ThinkVantage 指紋チュートリアルの 
実行可能ファイル tutess.exe (準備 PC から各デブロイメント PC に解凍された 
もの）をデプロイします。 tutess . exe が PC に配信されたら、次のコマンドを実 
行してインストールを行います。 

tutess.exe /q /i 

3. 自社のソフトウェア配布ツールを使用して、 ThinkVantage 指紋コンソールの実行 
可能ファイル fprconsole.exe (準備 PC から各デプロイメント PC に解凍された 
もの）をデプロイします。 

• fprconsole.exe ファイルを 「 C:¥Program Files¥ThinkVantage 指紋認証ユーティ 
リティー¥」フォルダーに入れます。 

• 次のコマンドを実行して、 BIOS パワーオン•セキュリティー•サポートを才 
ノにしま 9 〇 fprconsole.exe settings i’BX 0 

4. 自社のソフトウェア配布ツールを使用して 、 ThinkVantage Client Solution 実行可 
能ファイル「 setup _ tvtcss 6_1027. exe 」 をデプロイします。 
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• setup _ tvtcss 6_ 1027 . exe が PC に配信されたら、次のコマンドを実行してイン 
ストールを行います。 setup _ tvtcss 6_1027 .exe /s / v’Vqn NOPRVDISK=l 
NOCSS WIZARD = 1 SUPERVISORPW =” BIOSpw ”” 

• ソフトウェアをインストールすると、 TPM ハードウェアが自動的に使用可能 
になります。 

5. システムの再起動後、次の手順で、 XML スクリプト•ファイルによるシステム 
構成を行います。 

• 先に作成した ThinkPad . xml . enc ファイルを、 C :¥ フォルダーにコピーしま 
す。 

• 以下を実行します。 C:¥Program Files¥IBM ThinkVantage¥Client Security 
SolutionYvmserver.exe C :¥ ThinkPad . xml.enc XMLScriptPW 

6. 再起動後は、システムで Client Security Solution ユーザー登録の準備ができてい 
ます。各ユーザーは、それぞれのユーザー ID と Windows パスワードでシステ 
ムにログインできます。システムにログインするすべてのユーザーに 、 Client 
Security Solution への登録を促すプロンプトが自動的に出され、登録すると、指 
紋読み取り装置への登録ができるようになります。 

7. システムのすべてのユーザーが ThinkVantage 指紋認証ユーティリティーに登録 
されたら、セキュア•モード設定を使用可能にして、 Windows のすベての非管 
理者ユーザーに、各自の指紋でログオンさせるようにすることができます。 

• 次のコマンドを実行します。 C:¥Program Files ¥ ThinkVantage 指紋認証ユーティ 
リァィー針 prconsole.exe settings securemode 1 

• メッセージを削除するには、 CTRL + ALT + DEL を押してパスワードでログオン 
します。ログオン画面で、次のコマンドを実行します。 

C:¥Program Fi 1 es¥Thi nkVantage 指紋認証ユーテイリテイー ¥fprconsole.exe settings 
CAD 0 

これで 、 Client Security Solution 6.0 と ThinkVantage 指紋認証ユーテイリテイーの 
デブロイメントが完了しました。 


今後発売される Lenovo および IBM ブランドの PC への Rescue and 
Recovery のインストール 

このセクションでは 、 Rescue and Recovery を使用した新規デプロイメントを説明し 
ます。 

ハードディスク • ドライブの準備 

システムをデブロイする際にまず最初にすべきことは、ドナー • システムのハード 
ディスク*ドライブを準備することです。新規ハードディスクを使用してデブロイ 
を行う場合、ハードディスクのマスター•ブート • レコードをきれいにする必要が 
あります。 

1. Windows をインストールするハードディスク以外のすべてのストレージ•デバ 
イス（セカンド • ハードディスク、 USB ハードディスク 、 USB メモリー•キ 
一、 PC カード • メモリーなど）はドナー • システムから取り外しておいてくだ 
さい。 
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重要：以下のコマンドを実行すると、ターゲット•ハードディスク•ドライブ 
の内容全体が消去されます。実行した後は、いかなるデータもターゲット•ハー 
ドディスク • ドライブからリカバリーすることができなくなります。 

2. DOS 起動ディスケットを作成して、そのディスケットに CLEANDRV . EXE ファ 
イルを入れます。 

3. そのディスケットを起動します。 DOS プロンプトで、次のコマンドを入力しま 
す。 

CLEANDRV /HDD=0 

4. ドナー*システムにオペレーティング • システムおよびアプリケーションをイン 
ストールします。ドナー • システムには 、 Rescue and Recovery をインストール 
しないようにします。最後のステップで 、 Rescue and Recovery のインストール 
を行います。 

インストール 

最初に、 InstallShield 形式の実行ファイル . EXE ファイルを C :¥ RRTEMP フォルダ 
一に解凍します 。 Rescue and Recovery を複数の PC にインストールする場合、こ 
のコマンドを1回行うことにより、各 PC のインストール時間が約半分に短縮され 
ます。 

1. インストール•ファイルが C ドライブのルートに置かれていることを前提とし 
て、ファイル EXE _ EXTRACT . CMD を作成します。これは、ファイル 
C :¥ SETUP _ TVTRNR 3_ ZXXX.EXE (ここで、 XXXX はビルド ID です）を 
C :¥ RRTEMP フォルダーに解凍するスクリプト • ファイルです。 

:: This package will extract the WWW EXE to the directory c:¥RRTemp for an 
:: administrative install. 

@ECH0 OFF 

:: This is the name of the EXE (Without the .EXE) 
set BUILDID=setup_tvtrnr3 1027.exe 

:: This is the drive letter for the Setu_tvtrnr3_1027.exe 

:: NOTE: DO NOT END THE STRING WITH A IT IS ASSUMED TO NOT BE THERE. 

SET SOURCEDRIVE=C: 

:: Create the RRTemp directory on the HDD for the exploded WWW EXMD c:¥RRTemp 
:: Explode the WWW EXE to the directory c:¥RRTemp 

:: Note: The TVT.TXT file must be copied into the same directory as the 
:: MSI.EXE file. 

start /WAIT %SOURCEDRIVE%¥%BUILDID%.exe /a /s /v"/qn TARGETDIR=c:¥RRTemp" 
TARGETDIR=c:¥RRTemp" 

Copy ZO62ZAA1O25US0O.TVT C:¥rrtemp¥ 

2. Rescue and Recovery のインストールの前に多くのカスタマイズを行うことがで 
きます。以下に、いくつかの例を示します。 

• 増分バックアップの最大数を4に変更する。 

• Rescue and Recovery が毎日午後1:59に 「 Scheduled 」 というラベル名で、口 
一カル • ハードディスクに増分バックアップを取るように設定する。 

• Rescue and Recovery ユーザー•インターフェースを、ローカル管理者グルー 
プに属していないすべて のユーザーから 隠す。 
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3. TVT . TXT ファイルをカスタマイズします。一部のパラメーターは変更できま 


す。詳しくは、157ページの『付録 B . TVT . TXT の設定および値』を参照して 
ください。 

[Scheduler] 

Taskl=RescueRecovery 

Task2=egatnerer 

Task3=logmon 

[egatherer」 

ScheduleMode=0xO4 

Task=%TVT%¥Rescue and Recovery¥launcheg.exe 

ScheduleHour=0 

ScheduleMinute=0 

ScheduleDayOfTheWeek=0 

ScheduleWakeForBackup=0 


[RescueRecovery] 

LastBackup し ocation=l 
CustomPartitions=0 
Exclude=0 
Include=0 

MaxNumberOfIncrementalBackups=5 

EncryptUsingCSS=0 

HideCSSEncrypt=0 

UUIDMatchRequired=0 

PasswordRequired=0 

DisableSchedule=0 

DisableRestore=0 

DisableSFR=0 

DisableViewBackups=0 

DisableArchive=0 

DisableExclude=0 

DisablebingleStorage=0 

DisableMigrate=0 

DisableDelete=0 

DisableAnalyze=0 

DisableSysprep=l 

CPUPriority=3 

Yield=0 

Ver=4.1 

DisableBackupLocation=0 
DeletedBackupLocation=0 
HideLocationNotFoundMsg=0 
HideMissedBackupMessage=0 
HideNoBatteryMessage=0 
Skip し ockedFiles=0 
DisableBootDisc=0 
DisableVerifyDisc=0 
HideAdminBackups=0 
HideBaseFromDelete=0 
HidePasswordProtect=0 
HideSuspendCheck=l 
HideBootUSBDialog=0 
HideBootSecondDialog=l 
HideNumBackupsDial og=l 
HidePasswordPersistence=0 
HideDiffFi1esystems=0 
PwPersistence=0 
ParseEnvironmentVariables=l 
MinAnalyzeFileSize=20 
HideLockHardDisk=l 
LockHardDisk=0 
ResumePowerLossBackup=l 
MinPercentFreeSpace=0 
MaxBackupSizeEnforced=0 
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PreRejuvenate= 

PreRej uvenateParameters= 

PreRejuvenateShow= 

PostRejuvenate= 

PostRejuvenateParameters= 

PostRejuvenateShow= 

RunSMA=l 

SPBackupl_ocati on=0 

ScheduleMode=4 

ScheduleFrequency=2 

ScheduleHour=12 

ScheduleMinute=0 

ScheduleDay0fTheMonth=0 

ScheduleDay0fTheWeek=3 

ScheduleWakeForBackup=0 

Task=%TVT%¥Rescue and Recovery¥rrcmd.exe 

TaskParameters=BACKUP location=L name="Scheduled" scheduled 

SetPPArchiveBeforeBackup=l 

[RestoreFilesFolders] 

WinHiddenFolders=%RRBACKUPS%,%MININT%,%PREBOOT%,%HIBERFIL%,%PAGEFILE%, 

%SYSVOLINFO%，％RECYCLER% 

PEHiddenFolders=%RRBACKUP$%,%MININT%,%PREBOOT%,%HIBERFIL%,%PAGEFILE%, 

%$YSVOLINFO%,%RECYCLER%,Z:¥ 

AllowDeleteC=FALSE 

[logmon] 

ScheduleMode=Ox010 

Task=%TVT%¥Common¥Logger¥logmon.exe 

4. TVT.TXT ファイルと同じフォルダーに INSTALL.CMD ファイルを作成しま 
す。これは、以下のアクションを実行します。 

• TVT.TXT ファイルを C:¥RRTemp フォルダーに作成されたインストール•パ 
ッケージに コピーし ます。 

•インストール後に再起動を行わない Rescue and Recovery のサイレント•イン 
ストールを実行します。 

• Rescue and Recovery を起動して、基本バックアップを実行します。 

• サービスが開始されたら、 Rescue and Recovery CD の ISO イメージを作成す 
る環境をセットアップします（これは通常、再起動の一部として実行されま 
す)。 

• ISO イメージを作成します。 

• 基本バックアップを作成し、 PC を再起動します。 

5. INSTALL.CMD コードを変更します。以下に INSTALL.CMD のコードを示しま 
す。 

:: Copy custom TVT.txt here 

copy tvt.txt "c:¥RRTemp¥Program Fi1es¥IBM ThinkVantage¥Rescue and Recovery" 

:: Install using the MSI with no reboot (Remove "REB00T="R"" to force a reboot) 
start /WAIT msiexec /i "c:¥TVTRR¥Rescue and Recovery - client security 
solution.msi" /qn REB00T="R" 

:: Start the service. This is needed to create a base backup. 

start /WAIT net start "Rescue and Recovery Service" 

:: Make an ISO file here - ISO will reside in c:¥Program Fi1es¥IBM 
ThinkVantage¥Rescue and Recoveery¥rrcd 

注： Rescue and Recovery のインストール後に PC を再起動する場合、以下の環 
境変数の設定は不要です。 
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:: bet up the environment 


set PATH=%PATH%;%SystemDrive%¥Program Files¥IBM ThinkVantage¥Common¥Python24 
set PATHEXT=%PATHEXT%;.PYW;•PYO;•PYC;.PY 

set TCL_LIBRARY=%SystemDrive%¥Program Files¥IBM ThinkVantage¥Common¥Python24 
¥tcl¥tcT8.4 

set TK_LIBRARY=%SystemDrive%¥Program Files¥IBM ThinkVantage¥Common¥Python24 
¥tcl¥tk8.4 

set PYTHONCASEOK=l 

set RR=C:¥Program Fi 1 es¥IBM ThinkVantage¥Rescue and Recovery¥ 

set PYTHONPATH=C:¥Program Files¥IBM ThinkVantage¥Common¥logger 

:: The next line will create the ISO silently and not burn it 

C:¥Program Files¥IBM ThinkVantage¥Common¥Python24¥python C:¥Program Files¥IBM 
ThinkVantage¥Common¥spi¥mkspnm.pyc /scripted 

:: Take the base backup... service must be started 


c: 

cd "C:¥Program Fi1es¥IBM ThinkVantage¥Rescue and Recovery" 


RRcmd.exe backup location=L name=Base level=0 


:: Reboot the system 

C:¥Program Files¥IBM ThinkVantage¥Common¥BMGR¥bmgr32.exe /R 

カスタマイズ 


ご使用の環境に Rescue and Recovery をデプロイしてあり 、 Rescue and Recovery 
で次の項目を変更する場合： 

• 増分バックアップを4より大きく変更し、10に変更する。 

• バックアップの時刻に設定された午後1:59は、何らかの理由で環境に支障が生 
じたので、時刻を午前10:24に変更する。 

• システム上のすべてのユーザーが 、 Rescue and Recovery 3.0 のユーザー.イン 
ターフェースにアクセスできるようにする。 

• 試験後の評価により、 Yield = の値は標準値0ではなく、2が適切であると判断 
し、スケジュール•バックアップの間、 PC をその他のプロセスに譲る。 

これらの変更を複数の PC で行うには： 

1. 次の内容を持つ UPDATE . MOD という mod ファイルを（テキスト • エディター 
を使用して）作成します。 

[RescueRecovery] MaxNumberOfIncrementalBackups=10 
Lrescuerecovery] ScheduleHour=10 
[rescuerecovery] ScheduleMinute=24 
[rescuerecovery] GUIGroup= 

[rescuerecovery] Yield=2 

2. 次に、以下のように INSTALL . CMD ファイルを作成後、適当なシステム管理ツ 
ールを使用して、 INSTALL . CMD および UPDATE . MOD ファイルをターゲッ 

卜 • システムに配信します。各 PC 上で INSTALL . CMD を実行すると、更新が 
有効になります。以下に、 INSTALL . CMD ファイルの内容を示します。 

:: Merge the changes into TVT.TXT 
"%RR%cfgmod.exe" "%RR%tvt.txt" update.mod 

:: Reset the scheduler to adopt the new scheduled backup time without a reboot 
"%RR%reloadsched.exe" 
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更新 


Windows に Service Pack を適用するなど、 PC に大規模な変更を加える必要がある 
ことがあります。 Service Pack をインストール する 前に 、 PC で 増分バックアップを 
作成して おき、 そのバックアップにラベルを付ける ことができます。 以下のステッ 
プを実行し ます。 

1. FORCE _ BU . CMD ファイルを作成して、そのファイルをターゲット.システムに 
配信します。 

2. FORCE _ BU . CMD ファイルがターゲット•システムに置かれたら、それを起動し 
ます。 


以下に FORCE _ BU . CMD ファイルの内容を示します。 

:: Force a backup now 

"%RR%rrcmd" backup location=L name="Backup Before XP-SP2 Update" 

Rescue and Recovery デスクトツプの有効化 

次に 、 Rescue and Recovery ワークスペースの利点を活用しましよう。説明のため、 
次のセクションでは 、 Rescue and Recovery ワークスペースの制御ファイルを取得 
し、ユーザーが編集してから、 RRUTIL . exe を使用して兀の Rescue and Recovery 
ワークスペースに戻すことができるサンプルの UPDATE _ RRE . CMD スクリプトを 
示します。 IBMRRUTIL . EXE については、 ||3 ページの 『 RRUTIL . EXE の使用』 & 
参照してください。 

Predesktop Area を変更するため、 UPDATE _ RRE . CMD スクリプトはいくつかの手 
順を明示します。 

• RRUTIL . exe を使用して 、 Rescue and Recovery ワークスペースからファイルを取 
得します 。 Rescue and Recovery ワークスペースから取得するファイルは、ファ 
イル GETLIST . TXT で定義されます。 

• 適切なファイルを編集した後、ファイルを元の Rescue and Recovery ワークスぺ 
ースを戻すためのフォルダー構造を作成しておきます。 

• 保存して編集するために、ファイルのコピーを作成します。 

この例では、エンド. ユーザーが Rescue and Recovery ワークスペースで「ブラウ 
ザーを開く」ボタンをクリックすると開かれるホーム•ページを変更します 。 Web 
ページ http :// www _ lenovo . com/thinkvantage (英語のサイトです）が開きます。 

変更を行うには、 Notepad で PEACCESSIBMEN . INI ファイルを開いて、 

1. 下記のように行を変更します。 

buttonl3 = 8 ， "Open browser" , Internet.bmp, 1,1, 0, 

%sysdnve%¥Preboot¥0pera¥0pera.EXE, http://www.pc.ibm.com/cgi - 
bin/access_IBM.cgi?version=4&link=gen_support&country= 

C0UNTRY_&1 anguage=_LANGUAGE_ 

から次のように変更します。 

buttonl3 = 8, "Open browser", Internet.bmp,1,1, 0, 

%sysdrive%¥Preboot¥0pera¥0pera.EXE, 

http://www.ibm.com/thinkvantage 
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2. ファイルを Rescue and Recovery ワークスペースに配置するために用意したフォ 
ルダーにコピーします。詳しくは、 |23 ページの 『 RRUTIL . EXE の使用』 降参 照 
してください。 

3. PC を再起動して Rescue and Recovery ワークスペースに入ります。 

4. PC 内のファイルについて、バックアップする必要があるファイルと、サーバー 
上にバックアップがあり、システム復元後に個別に復元できるため、バックアッ 
プしておく必要がないファイルを分析し、決定します。これを行うには、 
IBMFILTER . TXT ファイルを編集します。このファイルは NSF . CMD ファイル 
のあるフォルダーに置くことで、次の例に示すように、そこから正しい場所にコ 
ピーされます。 

NSF.CMD: 

copy ibmfilter.txt "%RR%" 

IBMFILTER.TXT: 

x=*.nsf 

表 37. UPDATE_RR.CMD script 
@ECH0 OFF 

: :0btain the PEAccessIBMen.ini file from the RR 
c : ¥RRDeployGuide¥RRUTIL¥RRUTIL -g getlist.txt 
c:¥RRDeployGuide¥GuideExample¥RROriginal 

:: Make a directory to put the edited file for import back into the RR 
md c:¥RRDeployGuide¥GuideExample¥put¥preboot¥usrintfc 
:: Open the file with notepad and edit it. 

ECHO. 

ECHO Edit the file 

c:¥RRDeployGuide¥GuideExample¥RROriginal¥PEAccessIBMen.ini 

File will open automatically 
pause 

:: Make a copy of original file 
copy 

c:¥RRDepl oyGuide¥GuideExample¥RROriginal¥preboot¥usrintfc¥PEAccessIBMen.ini 
c:¥RRDeployGuide¥GuideExample¥RROriginal ¥preboot¥usri ntfc¥ 

PEAccessIBMen.original.ini 
notepad 

c:¥RRDeployGuide¥GuideExample¥RR0rigina1¥preboot¥usrintfc¥PEAccessIBMen.ini 
pause 

copy c:¥RRDeployGuide¥GuideExample¥RROriginal¥preboot¥usri ntfc¥ 

PEAccessIBMen.ini c:¥RRDeployGuide¥GuideExample¥put¥preboot¥usrintfc 
:: PI ace the updated version of the PEAccessIBMen into the RR 
c:¥RRDeployGuide¥RRUTIL¥RRUTIL -pc:¥RRDeployGuide¥GuideExample¥put 
ECHO. 

ECHO Reboot to the RR to see the change 
pause 

c:¥Program Files¥IBM ThinkVantage¥Common¥BMGR¥bmgr32.exe /bw /r 

GETLIST.TXT を以下の内容で作成します。 

¥preboot¥usrintfc¥PEAccessIBMen.ini 
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Lenovo プリロードイメージ以外の PC への Rescue and Recovery のイ 
ンスト ーノレ 


Rescue and Recovery をインストールするには、ハードデイスク上のマスター•ブー 
卜 • レコードで先頭の8セクターがブランクである必要があります。 Rescue and 
Recovery は、リカバリー領域に入るためにカスタム•ブート • マネージャーを使用 
します。 

マスター • ブート • レコードを使用する一部の他社製アプリケーションでは、製品 
のポインターがマスター•ブート • レコード.セクターに保存されます。このポイ 
ンターが Rescue and Recovery のブート • マネージャーのインストールに干渉する 
場合があります。 

下記のシナリオとベスト • プラクティスを参考にして、 Rescue and Recovery により 
確実に望ましい機能と機能が提供されるようにしてください。 

ハードディスク*ドライブのセットアップのベスト*プラクティス 
:シナリオ1 

このシナリオでは、 Rescue and Recovery を含む新規イメージのデプロイメントを扱 
います。 Rescue and Recovery をマスター•ブート • レコードを使用するアプリケ 
ーションがインストールされたクライアントにデプロイするには、下記のテストを 
行って、 Rescue and Recovery に干渉するかどうかを判別します。 

1. テスト•クライアントをセットアップする。 

2. Rescue and Recovery をインストールします。マスター•ブート • レコードを使 
用する他のアプリケーションがあるために MBR の先頭8セクターに空きがな 
い場合、次のエラー•メッセージが表示されます。 

Error 1722. There is a problem with this Windows 
Installer package. A program run as part of the 
setup did not finish as expected. Contact your 
personnel or package vendor. 

基本オペレーティング•システムに OEM イメージを使用している場合、マスタ 
一•ブート.レコードに製品リカバリー • データが含まれていないことを確認して 
ください。これは次の方法で行うことができます。 

重要：次のコマンドを実行すると、ターゲット•ハードディスク • ドライブの内容 
全体が消去されます。実行した後は、いかなるデータもターゲット•ハードディス 
ク • ドライブからリカバリーすることができなくなります。 

1. 以下の管理ツール•セクションから入手できる CLEANDRV.EXE ファイルを使 
用して、 

http://www.lenovo.com/ThinkVantage 

基本イメージの作成に使用するハードディスク.ドライブ上のマスター.ブー 
卜 • レコードからすべてのセクターが消去されていることを確認する。 

2. Windows をインストール後、ガイドに従ってイメージを作成する。 
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ハードディスク _ ドライブのセットアップのベスト_プラクティス 
:シナリオ2 

Rescue and Recovery を既存のクライアントにデプロイするには、多少の努力と計画 
が必要です。 

エラー1722を受け取り、8つの空きセクターを作成する必要がある場合、 Lenovo 
ヘルプ • デスクに連絡してエラーを報告し、さらなる指示を要請してください。 

Rescue and Recovery の起動可能 CD ( レスキュー - メディア）の 

作成 

Rescue and Recovery ワークスぺースを起動することができるレスキュー•メディア 
CD は、あらかじめ作成されている ISO イメージを展開するのではなく、現在のサ 
ービス領域の内容から作成します。ただし、適切な ISO イメージが以前に作成さ 
れ、すでに存在する場合は、新しい ISO イメージを作成するのではなく、その ISO 
イメージを CD に書き出します。 

ISO イメージの作成、 CD への書き出しを行う場合、他のアプリケーションの起動 
を行わないようにしてください。これらの作業中に他のアプリケーションを実行す 
ると、アプリケーションが強制終了することがあります。また、スクリーンセーバ 
一や省電力設定も無効にしておくことを推奨いたします。 

ハードディスク*ドライブの保護領域へのアクセスの性質上、管理者権限のあるュ 
ーザーのみが ISO イメージを作成することができます。ただし、制限ユーザーは 
ISO を CD に書き出すことは可能です。以下のファイルおよびフォルダーは、レス 
キュー • メディアに組み込まれます。 

• mimnt 

• preboot 

• wm51 

• wmDlip 

• wm51ip.spl 

• scrrec.ver 

注：新規 ISO イメージを作成する場合、上記のフォルダー • ファイルをコピーし、 
ISO をビルドするために、システム • ドライブに最低400 MB の空き容量が必要で 
す。この容量のデータを移動するのは HDD のスペックに依存するため、 PC によ 
っては15分以上かかる場合があります。 

ISO ファイルの作成および CD への書き出しを行うサンプル•スクリプト： 次の 

コードを作成します。 

:: Make an ISO file here - ISO will reside in c:¥IBMT00LS¥rrcd 

注：以下の 7 行のコード (Bold フォントで表示）は、 Rescue and Recovery のイン 
ストール後に再起動を行っていない場合にのみ必要です。 

:: bet up the environment 

set PATH=%PATH%;%SystemDrive%¥Program Files¥IBM ThinkVantage¥Common¥Python24 
set PATHEXT=%PATHEXT%;.PYW;.PYO;•PYC;.PY 


set TCL_LIBRARY=%SystemDrive%¥Program Files¥IBM ThinkVantage¥Common¥Python24 
¥tcl¥tcT8.4 
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set TK_LIBRARY=%SystemDrive%¥Program Files¥IBM ThinkVantage¥Common¥Python24 
¥tcl¥tk8.4 

set PYTH0NCASE0K=1 

set RR=c:¥Program Files¥IBM ThinkVantage¥Rescue and Recovery¥ 
set PYTHONPATH=C:¥Program files¥IBM ThinkVantage¥Common¥logger 

:: The next line will create the ISO silently and not burn it 

c:¥Program Files¥IBM ThinkVantage¥Common¥Python24¥python c:¥Program Files¥ 

IBM ThinkVantage¥Common¥spi¥mkspiim.pyc /scripted 

:: The next line will create the ISO with user interaction and not burn it 

:: c:¥Program Fi1es¥IBM ThinkVantage¥Common¥Python24¥python c:¥Program Files¥ 
IBM ThinkVantage¥Common¥spi¥mkspiim.pyc /scripted 

/noburn 


Rescue and Recovery のタイプ 12 のサービス区画へのインストール 

Rescue and Recovery をタイプ12サービス区画にインストールするには、以下を用 
意する必要があります。 

• SP . PQI ファイル。このファイルには、サービス区画を作成するための基本のブー 
卜可能ファイルが含まれています。 

• PowerQuest PQDeplov 

• Rescue and Recovery の最新インストーラ 


Rescue and Recovery ワークスぺースをサービス区画にインストールするには、いく 
つかの関連するオプションがあります。 


注：タイプ12の区画は、 Windows と同じドライブ ( C :¥ ドライブ）上の区画テー 
ブルで最後に使用された項目に置かれている必要があります。タイプ12の区画が 


HDD のどこにあるかは、 bmgr 32 / info でわかります。詳しくは、 

179ページの 


『Rescue and Recovery ブート • マネージャーの設定 （ BMGR 32)』 

£参照してくださ 


い。 


インストールを行うには、以下の手順を実行してください。 

1. ドライブの最後に最小700 MB の未割り当ての空き容量を残しておきます。 

2. PowerQuest を使用して、 SP . PQI ファイルを未割り当ての空き容量に復元しま 
す。 

3. ステップ1で作成した基本区画 （ C ドライブを除く）を削除してから、再起動 
します。 

注：システム • ボリューム情報が新しく作成されたサービス区画に表示されま 
す。システム•ボリューム情報は、 Windows の「システムの復元」を「無効」 
に設定し、削除してください。 

4. Rescue and Recovery をインストールし、再起動するようプロンプトが出たら、 
再起動します。 


Sysprep のバツクアツプ/復元 

パスワードの保存は、 Svsprep のバックアップ/復元では機能しません。 
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Sysprep のバックアップが完了したら、電源をオフにし、システムを再起動してくだ 
さい。 


Computrace と Rescue and Recovery 

非 BIOS システムでは、 Computrace のインストール後は 、 Rescue and Recovery 
をアンインストールできません。 
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第 9 章指紋認証ユーティリティー 


指紋コンソールは指紋認証ユーティリティー•インストール • フォルダーから実行 
する 必要が あります。 基本的な構文は FPRCONSOLE [USER I SETTINGS ] です。 
USER コマンドまたは SETTINGS コマンドは、どの操作セットを使用するかを指定 
します。たとえば、 完全なコマンドは 「fprconsole user add TestUser / FORCED 」 の 
ようになります。 コマンドがわからない場合やすべてのパラメーターが指定されて 
いない場合は、短いコマンド • リストがパラメーターと共に表示され ます。 

指紋認証ユーティリティーおよび Management Console をダウンロードするには、 
次のリンクを使用してください。 


http :// www . lenovo . com / thmK / support / site . wss / document . do ? sitestyle=lenovo 
& indocid = TVAN-EAPFPR (英語のサイトです。） 


ユーザー 固有 コマンド 

ユーザーの 登録 や 編集を行う場合は、 USER セクションを使用し ます。 現行ユーザ 
一が管理者権限を持っていない場合、コンソールの振る舞いは FS のセキュリティ 
一•モードによって 異なります。 便利モード：標準ユーザーでは、 ADD 、 EDIT 、 お 
よび DELETE コマンドが使用で きます。ただし、 ユーザーは自分のパスポート （ユ 
ーザー名で登録）しか変更で きません。 セキュア.モード：どのコマンドも許可され 
ません。 構文は以下のと おりです。 

FPRCONSOLE USER command 

このとき、 command は次のコマンドの1つです： 

ADD 、 EDIT 、 DELETE 、 LIST 、 IMPORT 、 EXPORT 。 


表 38. 


コマンド 

構文 

説明 

例 

新規ユーザーの 
登録 

ADD lusernome [ | domain 等 
username]] [/FORCED] 

/FORCED フラグによってウ 
ィザードのキャンセル•ボ 
タンは使用不可になるの 
で、登録は必ず正常に終了 
する必要があります。ユー 
ザー名が指定されない場合 
は、現行ユーザー名が使用 
されます。 

fprconsole add domainO¥testuser 
fprconsole add testuser 
fprconsole add testuser /FORCED 

登録ユーザーの 
編集 

EDIT [username [| domain 等 
username]] 

ユーザー名が指定されない 
場合は、現行ユーザー名が 
使用されます。 

注：編集されるユーザーは 
まず自分の指紋を検査する 
必要があります。 

fprconsole edit domainO¥testuser 
fprconsole edit testuser 


© Copyright Lenovo 2005 • © Portions Copyright IBM Corp. 2005. 
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表 38. ( 続き ) 


コマンド 

構文 

説明 

例 

ユーザーの削除 

DELETE [username [| domain 等 
username | /ALl 」] 

/ALL フラグは、この PC 
に登録されているすべての 
ユーザーを削除します。ユ 
ーザー名が指定されない場 
合は、現行ユーザー名が使 
用されます。 

fprconsole delete domainO¥testuser 
fprconsole delete testuser 
fprconsole delete /ALL 

登録ユーザーの 
列挙 

List 



登録ユーザーの 
ファイルへのエ 
クスポート 

Syntax: EXPORT username 
[| domain¥username] file 

このコマンドは、登録ユー 
ザーを HDD のファイルに 
エクスポートします。ユー 
ザーは次に、別の PC 上、 
またはユーザーが削除され 
ている場合は同じ PC 上の 
IMPORT コマンドを使用し 
てインポートできます。 


登録ユーザーの 
インポート 

Syntax: IMPORT file 

IMPORT は指定したファイ 
ルからユーザーをインポー 
卜します。 

注：ファイル上のユーザー 
が同じ指紋を使用してすで 
に同じ PC に登録されてい 
る場合は、識別操作でどち 
らのユーザーが優先順位を 
持つかは保証されません。 



グローバル設定のコマンド 

指紋認証ユーティリティーのグローバル設定は、 SETTINGS セクションによって変 
更できます。このセクションのすべてのコマンドには、管理者権限が必要です。構 
文は次のとおりです。 

FPRCONSOLE SETTINGS command 

このとき、 command は次のコマンドの1つです： 

SECUREMODE 、 LOGON 、 CAD 、 TBX 、 SSO 。 


表 39. 


コマンド 

説明 

構文 

例 

セキュ U ティー.モー 

F 

この設定は、指紋認証ユーテ 
ィリティーの便利モードとセ 
キュア • モードを切り替えま 
す。 

SECUREMODE 〇 |1 

便利モードの設定は次のようにしま 
す。 

fprconsole settings securemode 0 
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表 39. (続き) 


コマンド 

説明 

構文 

例 

ログオン • タイプ 

この設定は、ログオン•アプ 
リケーシヨンを使用可能 
(1)、または使用不可 （0) にし 
ます。 / FUS パラメーターを 
使用する場合、 PC の構成上 
可能であれば、ユーザーの簡 
易切り替えモードでログオン 
が可能です。 

LOGON 0|1 t/FUS] 


CTRL + ALT+DEL メッ 

セージ 

この設定はログオンでの 
「 CTRL + ALT+DEL を押す」 
テキストを使用可能（1)、ま 
たは使用不可 （0) にします。 

CAD 0|l 


パワーオン • セキュリ 
テイー 

この設定は、指紋認証ユーテ 
ィリティーのパワーオン•セ 
キュリティー • サポートをグ 
ローバルにオフ （0) にしま 
す。パワーオン • セキュリテ 
ィー • サポートがオフになつ 
ている場合は、 BIOS 設定に 
関係なく、パワーオン•セキ 
ュリティー • ウィザードやパ 
ワーオン • セキュリティー • 

ぺージは表示されません。 

TBX 0|l 


パワーオン • セキュリ 
ティー*シングル•サ 
インオン 

この 設定は、 ユーザーが 

BIOS で検査された際に、自 
動的にユーザーをログオンさ 
せるための logon で 、 BIOS 
で使用される指紋を使用可能 
(1)、または使用不可 （0) にし 
ます。 

SSO 0|1 



セキュア*モード対便利モード 

ThinkVantage 指紋認証ユーティリティーは、便利モードとセキュア.モードの2つ 
のセキュリティー • モードで実行することができます。 

便利モードは高レベルのセキュリティーをそれほど重要視しない、ホーム PC を対 
象にしています。すべてのユーザーは、他のユーザーのパスポートの編集およびパ 
スワードを使用して（指紋認証は行わない）システムにログオンするなどの、すべて 
の操作を実行できます。 

セキュア • モードは、より高レベルのセキュリティーが必要な状況を対象としてい 
ます。特定の機能は管理者にのみ、予約されています。追加認証をせず、パスワー 
ドを使用してログオンできるのは管理者だけです。 

管理者は、ローカル管理者グループの任意のメンバーです。セキュア • モードを設 
定した後は、管理者だけが簡単モードに切り替えることができます。 
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セキュア•モード-管理者 

ログオンのとき、誤ったユーザー名やパスワードが入力された場合は、セキュア • 
モードでは次のメッセージが表示されます。「ユーザー名とパスワードでこの PC 
にログオンできるのは管理者だけです。」これは、セキュリティーを高め、ハツカ 
一に対してログオンできない理由についての情報を与えるのを避けるために行われ 
ます。 


表 40. 


指紋 

説明 

新規パスポートの作成 

管理者は自分のパスポートを作成することが 
でき、また、制限ユーザーのパスポートも作 
成することができます。 

パスポートの編集 

管理者は自分のパスポートだけを編集でき 
ます 

パスポートの削除 

管理者はすべての制限ユーザーとその他の管 
理者のパスポートを削除できます。他のユー 
ザーがパワーオン • セキュリティーを使用し 
ている場合、管理者はパワーオン•セキュリ 
ティーからユーザー • テンプレートをオプシ 
ョンで削除することができます。 

パワーオン • セキユリテイー 

管理者は、パワーオンで使用される制限ユー 
ザーおよび管理者の指紋を削除することがで 
きます。 

注：パワーオン • モードが使用可能な場合 
は、少なくとも1つの指紋がなければなり 
ません。 

設定 

ログオン設定 

管理者はすべてのログオン設定を変更できま 
す。 

保護スクリーン • セーバー 

管理者はアクセスできます 

パスポート • タイプ 

管理者はアクセスできます-サーバーと関連 
ある場合のみです。 

セキユリテイー • モード 

管理者はセキュア • モードと便利モードを切 
り替えることができます。 

Pro サーバー 

管理者はアクセスできます-サーバーと関連 
ある場合のみです。 


セキュア*モード-制限ユーザー 

Windows にログオン中は、制限ユーザーはログオンに指紋を使用する必要がありま 
す。指紋読み取り装置が作動していない場合は、管理者は指紋認証ユーティリティ 
一の設定を便利モードに変更して、ユーザー名とパスワードによるアクセスを可能 
にする必要があります。 


表 41. 


指紋 


新規パスポートの作成 

制限 ユーザーは アクセスできません 
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表 41. (続き J 


指紋 


パスポートの編集 

制限ユーザーは自分のパスポートだけを編集 
できます。 

パスポートの削除 

制限ユーザーは自分のパスポートだけを削除 
できます。 

パワーオン • セキユリテイー 

制限ユーザーはアクセスできません 

設定 

ログオン設定 

制限ユーザーはログオン設定を変更できませ 
ん 

保護スクリーン.セーバー 

制限ユーザーはアクセスできます 

パスポート • タイプ 

制限ユーザーはアクセスできません 

セキユリテイー • モード 

制限ユーザーはセキュリティ ー • モードを変 
更できません 

Pro サーバー 

制限ユーザーはアクセスできます-サーバー 
と関連ある場合のみです。 


便利モード-管理者 

Windows へのログオン中は、管理者はユーザー名とパスワードを使用しても、指紋 
を使用してもログオンできます。 . 


表 42. 


指紋 


新規パスポートの作成 

管理者は自分のパスポートだけを作成でき 
ます。 

パスポートの編集 

管理者は自分のパスポートだけを編集でき 
ます 

パスポートの削除 

管理者は自分のパスポートだけを削除でき 
ます。 

パワーオン_セキュリティー 

管理者は、パワーオンで使用される制限ユー 
ザーおよび管理者の指紋を削除することがで 
きます。 

注：パワーオン • モードが使用可能な場合 
は、少なくとも1つの指紋がなければなり 
ません。 

設定 

ログオン設定 

管理者はすべてのログオン設定を変更できま 
す。 

保護スクリーン.セーバー 

管理者はアクセスできます 

パスポート • タイプ 

管理者はアクセスできます-サーバーと関連 
ある場合のみです 

セキユリテイー • モード 

管理者はセキュア • モードと便利モードを切 
り替えることができます。 

Pro サーバー 

管理者はアクセスできます-サーバーと関連 
ある場合のみです。 
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便利モード-制限ユーザー 

Windows への ログオン中は、制限ユーザーはユーザー名とパスワードを使用して 
も、指紋を使用してもログオンできます。 


表 43. 


指紋 


新規パスポートの作成 

制限ユーザーは自分のパスワードだけを作成 
できます。 

パスポートの編集 

制限ユーザーは自分のパスポートだけを編集 
できます。 

パスポートの削除 

制限ユーザーは自分のパスポートだけを削除 
できます。 

パワーオン_セキュリティー 

制限ユーザーは自分の指紋だけを削除できま 
す。 

設定 

ログオン設定 

制限ユーザーはログオン設定を変更できませ 
ん 

保護スクリーン • セーバー 

制限ユーザーはアクセスできます 

パスポート•タイプ 

制限ユーザーはアクセスできません-サーバ 
一と関連ある場合のみです 

セキュリティーモード 

制限ユーザーはセキュリティー.モードを変 
更できません 

Pro サーバー 

制限ユーザーはアクセスできます-サーバー 
と関連ある場合のみです。 


ThinkVantage 指紋認証ユーティリティーおよび Novell Netware Client 

ThinkVantage 指紋認証ユーティリティーおよび Novell のユーザー名とパスワード 
は一致する必要があります。 

お使いの PC に ThinkVantage 指紋認証ユーティリティーがインストールしてあ 
り 、 Novell Netware Client をインストールする場合は、レジストリーの一部の項目 
が上書きされることがあります。 ThinkVantage 指紋認証ユーティリティーのログオ 
ンで問題が発生した場合は、ログオン設定画面に移動して、ログオン•プロテクタ 
一を再度使用可能にしてください。 


お使いの PC に Novell Netware Client がインストールされているが、インストール 
前に ThinkVantage 指紋認証ユーティリティーにログオンしていなかった場合、 

Novell のログオン画面が表示されます。画面で、必要な情報を入力してください。 

ログオン • プロテクター設定を変更するには、次のようにします。 

• 「コントロールセンター」を開始する。 

• 「設定」をクリックする。 

• 「U グオン 設定」をクリックする。 

• ログオン • プロテクターを使用可能または使用不可にする。 
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指紋ログオンを使用したい場合は 、 「Windows ログオン認証を通常のパスワード 
認証から指紋認証に置き換える」チェック•ボックスにチェック•マークをつけ 
ます。ログオン•プロテクターを使用可能、または使用不可にするには、再起動 
が必要なことに気をつけてください。 

• お使いのシステムで ユーザーの 簡易切り替えがサポートされている場合は、これ 
を使用可能または使用不可にする。 

• (オプション機能）パワーオン • ブート•セキュリティーによって認証されたユー 
ザーの自動ログオンを使用可能または使用不可にする。 

• Novell ログオン設定を設定する。 Novell ネットワークにログオンする場合は、次 
の設定が使用可能です。 

-活動化 

ThinkVantage 指紋認証ユーティリティーは自動的に既知の信用証明情報を提供 
します。 Novell のログオンが失敗すると 、 Novell Client ログオン画面が表示 
され、正しいデータの入力を要求するプロンプトが出されます。 


-ログオン中の質問 


ThinkVantage 指紋認証ユーティリティーは Novell Client ログオン画面を表示 
して、ログオン • データの入力を要求するプロンプトを出します。 

-使用不可 


ThinkVantage 指紋認証ユーティリティーは Novell ログオンを試行しません。 
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付録 A ■インストール.コマンド，ライン•パラメーター 

Microsoft Windows インス トーラは、コマンド •ライン • パラメーターによって、複 
数の管理者機能を提供します。 


管理用インス!^ールの手順およびコマンド • ライン•パラメーター 

Windows インストーラは、ワークグループによる使用またはカスタマイズのため 
に、アプリケーションまたは製品のネットワークへの管理用インストールを実行で 
きます。 Rescue and Recovery インストール.パッケージの場合、管理用インストー 
ルによりインストール • ソース • ファイルが指定された場所に解凍されます。 

• 管理用インストールを実行するには、セットアップ•パッケージをコマンド•ラ 
インから / a パラメーターを使用して実行します。 

Setup.exe /a 


管理用インストールは、管理ユーザーにセットアップ • ファイルの解凍先を指定す 
るようプロンプトを出すウィザードを表示します。デフォルトの解凍先の場所は 
C:¥ です。 C: 以外のドライブ（その他のローカル • ドライブ、割り当てられたネッ 
トワーク • ドライブなど）の新しい場所を選択することもできます。新しいフォル 
ダーも、この手順で作成できます。 

• 管理用インストールをサイレント•インストールで実行する場合、解凍先の場所 
を指定するために、コマンド•ラインで次のように共通プロパティ TARGETDIR 
を設定することができます。 

Setup.exe /s /v"/qn TARGETDIR=F:¥IBMRR" 


または 


msiexec.exe /i "Rescue and Recovery.msi" /qn TARGERDIR=F:¥IBMRR 

管理用インストールを完了した後、管理者はソース • ファイルをカスタマイズ（た 
とえば、設定値を TVT.TXT に追加）することができます。 

MSIEXEC.EXE の使用 

TVT.TXT などカスタマイズした後に解凍したソースからインストールするには、ュ 
ーザーはコマンド.ラインで MSIEXEC.EXE を実行し、解凍された *.MSI ファイ 
ルの名前を引き渡します。 MSIEXEC.EXE は、インストール.パッケージを解釈 
し、製品をターゲット PC にインストールするために使用するインストーラプログ 
ラムです。 

msi exec /i ''CiWindowsFolder^Prof^es^UserName^ 

Personal¥MySetups¥project nome^product con figuration 滓 release name 等 
DiskImages¥Di semiproduct name.msi 11 

注：上記のコマンドを、円記号の後にスペースを入れずに 1 行として入力します。 
154ページの表 44| は、 MSIEXEC.EXE で有効なコマンド•ライン. パラメーター 
と、その使用方法を説明します。 
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表 44. コマンド•ライン•パラメーター 


パラメーター 

説明 

/I package 
または 
product code 

このフォーマツトは製品のインストールに使用します。 

Othelloimsiexec /i '' Ci ^ MindowsFolder^Profi 1 es ¥ 

(/ ser / Va / ne¥Personal ¥MySetups 

¥0 thello¥Trial Version ¥ 

Release ¥ DiskImages ¥ Diskl ¥ 

Othello Beta.msi " 

製品コードとは、製品のプロジェクト.ビューの製品コー 
ド-プロパティで自動的に生成される GUID のことです。 

/a package 

/a オプションにより、管理者権限を持つユーザーは製品をネ 
ットワーク上にインストールできます。 

/x vackage ま:/こ product 

code 

/X オプションは、製品をアンインストールします。 

/L [ilwlelalr lulclmlplvl +] log 
file 

/L オプションを使用して作成すると、ログ_ファイルへの 
パスが指定されます。以下のフラグは、ログ•ファイルに記 
録する情報を示しています。 

•金は、状況メッセージをログに記録します 

• w は、致命的でない警告メッセージをログに記録します 

• e は、すべてのエラー•メッセージをログに記録します 

• a は、アクション•シーケンスの開始をログに記録します 

• r は、アクション固有のレコードをログに記録します 

• u は、ユーザー要求をログに記録します 

. c は、初期ユーザー•インターフェース•パラメーターを 
ログに記録します 

• m は、メモリー不足メッセージをログに記録します 

• p は、端末設定をログに記録します 

• V は、冗長出力設定をログに記録します 

• +は、既存ファイルに付加します 

• * は、すべての情報を（冗長出力設定を除いて）ログに記 
録できるワイルドカード文字です 

/q [ nlblrlf ] 

/q オプションを以下のフラグと併用して、ユーザー•イン 
ターフェース • レベルを設定します。 

• q または qn は、ユーザー•インターフェースを作成しま 
せん。 

• qb は、基本ユーザー•インターフェースを作成します。 

下記のユーザー•インターフェース設定により、インストー 
ル終了時にモーダル•ダイアログ • ボックスが表示されま 
す。 

• qr は、縮小ユーザー•インターフェースを表示します。 

• qf は、完全なユーザー•インターフェースを表示しま 
す。 

• qn + は、ユーザー•インターフェースを表示しません。 

• qb + は、基本ユーザー•インターフェースを表示します。 

/? または /h 

いずれかのコマンドにより、 Windows インストーラの著作 
権情報が表示されます。 
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表 44. コマンド•ライン•パラメーター（続き) 


パラメーター 

説明 

TRANSFORMS 

TRANSFORMS コマンド.ライン•パラメーターを使用し 
て、基本パッケージに適用する変換を指定します。変換のコ 
マンド•ライン呼び出しは、以下のようになります。 

msi exec /i " C : WindowsFo l c / er ¥ 

Prof i 1 es ¥" ser / Vowe¥Personal 
¥ MySetups ¥ 

Your Project Name¥Trial Version ¥ 

My Release -1 
¥ DiskImages ¥ Diskl ¥ 

ProductName . msi " TRANSF 0 RMS="New Transform l . mst " 

複数の変換をセミコロンで分離できます。そのため、 

Windows インストーラ.サービスが誤って解釈しないよう 
に、変換の名前にセミコロンを使用しないことをお勧めしま 
す。 

Properties 

すべての共通プロパティはコマンド • ラインで設定または変 
更できます。共通プロパティはすべて大文字であるため、専 
用プロパティと区別されます。たとえば 、 COMPANYNAME 
は共通プロパティです。 

コマンド • ラインからプロパティを設定するには、次の構文 
を使用します。 

PROPERTY=VALUE 

COMPANYNAME の値を変更するには、次のように入力しま 
す。 

msiexec ハ " C -. WindowsFolder ^ 

Prof i 1 es ¥(/ ser / Va /7? e¥Personal 
¥ 

MySetups ¥ Kot/r Project Name 等 

Trial Version¥My Release -1 
¥ 

Di sklmages ^ Diskl ^ ProductName . msi 11 

OMW 臓 £=" Instal 1 Shi el d " 
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付録 B . TVT . TXT の設定および値 


以下のデフォルト値は、推奨設定値です。値は、プリロード•バージョン、 Web ダ 
ウンロード • バージョンなどによって異なる場合があります。 


表 45. TVT . TXT の設定および値 


設定 

値 

AccessFile 

filename 、 このファイルは、 Rescue and Recovery の操作を許可さ 

(GUIGroup を参照） 

れている Windows ローカル • グループ（ドメイン • グループで 
はない）の名前を含むファイルの完全修飾パスです。これが空白 
または欠落している場合、 PC にログオンできるすべてのユーザ 
一が GUI を起動し、コマンド • ライン操作を実行することがで 
きます。デフオルトでは、このファイルは空白です。 

B ackupParution 

バックアップを作成する区画の位置を指定します。 

0 =指定されたドライブの 1 次区画 

1 =指定されたドライブの 2 次区画 

2 =指定されたドライブの 3 次区画 

3 =指定されたドライブの 4 次区画 

ドライブは、以下のセクションで指定します。 

[BackupDisk] = 口ーカル•ハードディスク.ドライブ 

[SecondDisk] =セカンド•口ーカル•ハードディスク•ドライブ 

[USBDisk] = USB ハードディスク • ドライブ 
注： 区画は事前に準備しておく必要があります。設定されていな 
い場合、ユーザーに区画を設定するようプロンプトが出されます 
(宛先ドライブがユーザー • インターフェースで選択され、宛先 
ドライブに複数の区画がある場合）。 

B atteryPercentRequired 

バックアップを作成するのに必要なバッテリーのパーセンテージ 
です。 AC 電源の時は適用されません。範囲は 0 から 100 で 
す。デフオルトは 100 です。 

CPUPriority 

CPU の優先度を指定します。《、ここで ； J = 1 から 5 です。 1 
は最も低い優先度、 5 は最も高い優先度です。 

デフオルトは 3 です。 

CustomParutions - 

0 =各区画をバックアップ 

1 =各区画の IncludelnBackup を調べる 

DisableAnalyze 

0 = Optimize バックアップ•ストレージの optionEnable アーカ 
イブを表示 

1 =このオプションを隠す 

デフオルトは 0 です。 
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表 45. TVT . TXT の設定および値 (続き) 


設定 

値 

DisableArchive 

0 = アーカイブを有効にする 

1=アーカイブを無効にする 

デフォルトは0です。 

DisableB ackupLocation 

0 =すべての宛先を有効にする 

0 x 01 =ローカル宛先を無効にする 

0 x 02 = CD / DVD ドライブを無効にする 

0 x 08 = USB / HDD を無効にする 

0 x 10 =ネットワークを無効にする 

0 x 20 =セカンド HDD を無効にする 

1=アーカイブを隠します 

これらを組み合わせて複数の場所をグレー表示にできます。たと 
えば、 OxOA の値は CD / DVD および USB HDD を無効にし、 

0 x 38 の値は USB HDD 、 ネットワーク、およびセカンド HDD 
を無効にします。ローカル.ハードディスクのバックアップのみ 
を有効にするには、 0 x 3 A の値（または OxFE ) を指定します。 

DisableB ootDisc 

0 = CD / DVD バックアップを作成するときに毎回、レスキュ 
一•メディア ( CD ) を作成します 

1=毎回、レスキュー • メディア ( CD ) を作成しない 

このオプションはバックアップ用のみ有効であり、アーカイブ用 
ではありません 

DisableDelete 

0 =バックアップの削除オプションを表示する 

1=このオプションを隠す 

デフォルトは0です。 

DisableExclude 

0 =ファイル/フォルダーの除外オプションを表示する 

1=ファイル/フォルダーの除外オプションを隠す 

デフォルトは0です。 

DisableLiveUpdate 

0 = LiveUpdate オプションを表示する 

1=このオプションを隠す 

デフォルトは0です。 

DisableMigrate 

0 = 「バックアップから移行ファイルを作成する」を表示する 

1=このオプションを隠す 

デフォルトは0です。 
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表 45. TVT . TXT の設定および値 (続き) 


設定 

値 

DisableRestore 

0 = システムの「復元」を有効にする 

1 =システムの「復元」を隠す 

デフオルトは 0 です。 

DisableSchedule 

0 =スケジュールのバックアップ•オプションを表示する 

1 =スケジュールのバックアップ•オプションを隠す 

デフオルトは 0 です。 

DisableSFR 

0 = 「ファイルの復元」を有効にする 

1 =「ファイルの復元」を隠す 

デフオルトは 0 です。 

DisableSingleStorage 

0 =単ーストレージ•オプションを表示する 

1 =このオプションを隠す 

デフオルトは 0 です。 

Disable V iewB ackups 

〇 =バックアップの表示オプションを表示する 

1 =このオプションを隠す 

デフオルトは 0 です。 

Disable VerifyDisc 

0 =光学式書き込み操作を検査する 

1 =光学式書き込み操作を検査しない 

デフオルトは 0 です。 

Exclude 

(Include を参照） 

0 = GUIEXCLD.TXT を適用しない 

1 = GUIEXCLD.TXT を適用する 

注： 

1. 除外するファイルと包含するファイルは、インストール前に 
定義でき、インストール時に適用されます。 

2. Exclude と Include の両方を 1 に設定することはできませ 
ん〇 

GUIGroup 
(AccessFile を参照） 

group 、 ここで group ^ Rescue and Recovery 操作が許可されて 
いる Windows ローカル • グループ（ドメイン • グループではな 
い）です。特権グループのリストは、 AccessFile 項目により定義 
されるファイルに格納されています。 

Hide AdminB ackups 

0 =リストに管理者バックアップを表示する 

1 =管理者バックアップを隠す 

デフオルトは 0 です。 
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表 45. TVT . TXT の設定および値 (続き) 


設定 

値 

HideBaseiromDelete 

0 = 「バックアップ削除」ダイアログで基本バックアップを表示 
する 

1 =「バックアップ削除」ダイアログで基本バックアップを隠 
す。 

デフオルトは 0 です。 

HideBootUSBDialog 

0 = USB HDD へのバックアップでブートできない場合にプロン 
プトを表示する 

1 =このプロンプトを隠す 

デフオルトは 0 です。 

HideDiffFileSystems 

0 =ファイルの復元/保管時に FAT/FAT32 区画を表示する 

1 =ファイルの復元/保管時に FAT/FAT32 区画を隠す 

デフオルトは 0 です。 

HideCSSEncrypt 

0 = Client Security Solution を使用した暗号バックアップを隠さ 
ない 

1= Client Security Solution を使用した暗号バックアップを隠す 

デフオルトは 0 です。 

HideGUI 

0 = GUI を許可したユーザーにだけ表示する 

1= GUI を全ユーザーから隠す 

HideLocationNotFoundMessage 

バックアップ作成時、バックアップの保存先が見つからなかった 
場合のダイアログの表示有無を設定します。 

0 =ダイアログ.メッセージを表示する 

1 =ダイアログ•メッセージを隠す 

デフオルトは 0 です。 

HideLockHardDisk 

0 = MBR 破損からハードディスクを保護するオプションを表示 
する 

1 =このオプションを隠す 

デフオルトは、 1 です。 

HideMissedBackupMessages 

0 =ダイアログ • ボックスを表示する 

1 =ダイアログ•ボックスを隠す 

デフオルトは、 1 です。 

HideNoBattery Message 

バックアップの作成時、 PC のバッテリーがない場合に表示され 
るダイアログの表示の有無について設定します。 

0 = メッセージを表示する 

1 =メッセージを隠す 

デフオルトは、 1 です。 
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表 45. TVT . TXT の設定および値 (続き) 


設定 

値 

HideNumBackupsDialog 

0 = バックアップが最大数に達した時にユーザーにこれを示すダ 
イアログを隠さない 

1=バックアップが最大数に達した時にユーザーにこれを示すダ 
イアログを隠す 

デフオルトは、1です。 

HidePowerLossBackupMessage 

0 =電力損失をバックアップ • メッセージで表示する 

1=メッセージを隠す 

デフオルトは 0 です。 

HidePasswordPersistence 

r Rescue and Recovery パスワードの設定」ダイアログの表示に 
有無について設定します。 

0 = GUI を隠す 

1= GUI を表示する 

デフオルトは 0 です。 

HidePasswordProtect 

バックアップ作成時に表示されるパスワードの保護について設定 
します。 

0 =パスワード保護チェック•ボックスを表示する（デフオルト） 

1=パスワード保護チェック • ボックスを隠す 

デフオルトは 0 です。 

HideSuspendCheck 

0 = 「一時停止/休止状態から PC を起動する」チェック•ボッ 
クスを隠さない 

1=チェック • ボックスを隠す 

デフオルトは、1です。 

Include 

(Exclude を参照） 

0 = GUIINCLD.TXT を適用しない 

1 = GUIINCLD.TXT を適用し、包含するファイルおよびフオル 
ダーを設定するためにオプションを表示する 

注： 

1. 除外するファイルと包含するファイルは、インストール前に 
定義でき、インストール時に適用されます。 

2. Exclude と Include の両方を 1 に設定することはできませ 
ん。 
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表 45. TVT . TXT の設定および値 (続き) 


設定 

値 

LocalBackupzLocauon 

樹 oldername 、 ここで x = ドライブ名、および/ <?/ み rname は任 
意の完全修飾フォルダー名。 

デフオルトは次のとおりです。 

1 st partition letter on the second 
cfri i/e:¥IBMBackupData 

注： 

1. ドライブ名は変更される可能性があるため 、 Rescue and 
Recovery はインストール時にドライブ名を区画に関連付け 
て、ドライブ名ではなく区画情報を使用します。 

2. これは、 TaskParameters 項目が保存されている場所です。 

LockHardDisk 

0 = MBR を保護するためにハードディスクをロックしない 

1=ハードディスクをロックする 

デフォルトは0です。 

MaxBackupSizeEnrorced 

ズ、ここで x は GB 単位のサイズです。この値により、バックア 
ップがしきい値を超えないように防止されるわけではありませ 
ん。ただし、しきい値を超えると、次回「要求時」バックアップ 
を取る際に、ユーザーに対してファイル • サイズに関する警告が 
出されます。デフォルトは0です。 

MaxNumberOf 

IncrementalB ackups 

増分バックアップの保存数 
デフォルト= 5、最小= 2、最大= 32 

MinAnalyzeFileSize n 

ここで、 n は「バックアップ•ストレージ•スペースの最適化」 
画面でユーザーに対してファイルを表示する際の、最小ファイ 
ル • サイズ（単位 MB ) です。デフォルトは20です。 

N etworkUN CPath 

次のフォーマットを使用するネットワーク共有です。 

料 computername 等 sharefolder 

デフオルトはありません。 

注：この場所は、フィルター.ドライバーにより保護されませ 
ん〇 

NetworkUNCPath 

server share name 、 たとえば ¥¥ MYSERVER ¥ SHARE¥FOLDER 

NumMinutes 

X 、 ここでタスクは JC 分経過後に実行される。 

PasswordRequired 

0 = Rescue and Recovery ワークスぺースを開くためにパスワー 
ドを必要としない 

1 = Rescue and Recovery ワークスぺースを開くためにパスワー 
ドが必要 

PDAPreRestore 

cmd 、 ここで cmd は復兀操作の前に Rescue and Recovery ワー 
クスペースで実行するためのプログラムの完全修飾パスです。 

PDAPreRestore n 

cmd 、 ここで cmd は復兀操作の前に Rescue and Recovery ワー 
クスペースで実行するためのプログラムの完全修飾パスです。 

PDAPreRestoreParameters 

PDARestore プログラムで使用されるパラメーター。 

PDAPreRestoreParameters n 

PDARestore プログラムで使用されるパラメーター。 

PDAPreRestoreShow 

0 =タスクを隠す 

1=タスクを表示する 
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表 45. TVT . TXT の設定および値 (続き) 


設定 

値 

PDAPreRestoreShow n 

0 = タスクを隠す 

1= タスクを表示する 

PDAPostRestore 

cmd 、 ここで cmd は復元操作の前に Rescue and Recovery ワー 
クスペースで実行するためのプログラムの完全修飾パスです。 

PDAPostRestore n 

cmd 、 ここで cmd は復元操作の前に Rescue and Recovery ワー 
クスペースで実行するためのプログラムの完全修飾パスです。 

PDAPostRestoreParameters 

PDARestore プログラムで使用されるパラメーター。 

PDAPostRestoreParameters n 

PDARestore プログラムで使用されるパラメーター。 

PDAPostRestoreShow 

0 =タスクを隠す 

1=タスクを表示する 

PDAPostRestoreShow n 

0 =タスクを隠す 

1=タスクを表示する 

Post 

(PostParameters を参照） 

cmd 、 ここで cmd は基本タスクの後に実行される実行可能ファ 
イルの完全修飾パスです。 

Post 

(PostParameters を参照 ）/ 2 

ここで、《はバックアップ番号0、1、2、3...32です 

cmd 、 ここで cmd は基本タスクの後に実行される実行可能ファ 
イルの完全修飾パスです。 

例： 

• PostO = command.bat path 

これは基本バックアップ後に実行されます 

• Posti = command.bat patn 

これは、増分バックアップ後に実行されます 

注：これはバックアップ専用です。 

PostParameters 

( Post を参照） 

cmd 、 ここで cmd は基本タスクの後に実行される実行可能ファ 
イルの完全修飾パスです。これはバックアップ専用です。 

PostParameters 
n ( Post を参照） 

p _ s 、 ここで parms は後タスクに使用されるパラメーターで 
す。 


parms 、 ここで parms は後タスクに使用されるパラメーターで 
す。 

注：これはバックアップ専用です。 

PostRestore 

cmd 、 ここで cmd は復元操作の完了後に Windows で実行される 
プログラムの完全修飾パスです。 

PostRestore n 

cmd 、 ここで cmd は復元操作の完了後に Windows で実行される 
プログラムの完全修飾パスです。 

PostRestoreParameters 

PostRestore プログラムで使用されるパラメーター。 

PostRestoreParameters n 

PostRestore プログラムで使用されるパラメーター。 

PostRestoreShow 

0 =復元タスクを隠す 

1=復元タスクを表示する 
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表 45. TVT . TXT の設定および値 (続き) 


設定 

値 

PostRestoreShow n 

0 = 復元タスクを隠す 

1=復元タスクを表示する 

PostShow 

0 =後タスクを隠す 

1=後タスクを表示する 

デフオルトは0です。 

PostShow n 

0 =後タスクを隠す 

1=後タスクを表示する 

デフオルトは0です。 

ここで、 n はバックアップ番号0、1、2、 3....32 です 
注：これはバックアップ専用です。 

Pre 

(PreParameters を参照） 

cmd 、 ここで cmd は基本タスクの前に実行される実行可能ファ 
イルの完全修飾パスです。 

Pre 

(PreParameters を参照）/! 

ここで、 m はバックアップ番号0、1、2、3....32です 

cmd 、 ここで、 cmd は基本タスクの前に実行される実行可能ファ 
イルの完全修飾パスです。 

例： 

• PreO = command.bat path 

これは、基本バックアップ前に実行されます 

• Pre 1 = command.bat path 

これは、増分バックアップ前に実行されます 

注：これはバックアップ専用です。 

PreParameters 
( Pre を参照） 

ここで、 parms は前タスクで使用されるパラメーターです 

PreRejuvenate cmd 

ここで 、 cmd は復元操作の前に Windows で実行されるプログラ 
ムの完全修飾パスです 

PreRejuvenateParameters parms 

ここで、 parms は PreRejuvenate プログラムで使用されるパラメ 
一夕一です。 

PreRejuvenateShow 

0 =タスクを隠す 

1=タスクを表示する 

PostRejuvenate cmd 

cmd ' ここで、 cmd は復元操作の後に Windows で実行されるプ 
ログラムの完全修飾パスです 

PostRejuvenateParameters parms 

ここで、 parms は PostRejuvenate プログラムで使用されるパラメ 
一夕一です。 

PostRejuvenateShow 

0 =タスクを隠す 

1=タスクを表示する 
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表 45. TVT . TXT の設定および値 (続き) 


設定 

値 

PreShow 

0 = 前タスクを隠す 

1=前タスクを表示する 

デフオルトは、1です。 

PreShow 

n 

ここで、《はバックアップ番号0、1、2、3....32です 

cmd 、 ここで、 cmd は基本タスクの前に実行される実行可能ファ 
イルの完全修飾パスです。 

注：これはバックアップ専用です。 

PreWinRestore 

cmd ' ここで cmd は復元操作の前に Windows で実行されるプロ 
グラムの完全修飾パスです。 

PreWinRestore n 

cmd ' ここで cmd は復元操作の前に Windows で実行されるプロ 
グラムの完全修飾パスです。 

PreWinRestoreParameters 

PreWinRestore プログラムで使用されるパラメーター。 

PreWinRestoreParameters n 

PreWinRestore プログラムで使用されるパラメーター。 

PreWinRestoreShow 

0 =後タスクを隠す 

1=後タスクを表示する 

PreWinRestoreShow n 

0 =後タスクを隠す 

1=後タスクを表示する 

ResumePowerLossBackup 

0 =最後のバックアップの途中で電力が遮断された場合にバック 
アップ処理を再開しない 

1=バックアップを再開する 

デフオルトは、1です。 

RunB aseB ackup 

0 =基本バックアップを実行しない 

1=基本バックアップを実行する 

デフオルトは0です。 

runbasebackuplocation = [ Location ) 

値は次のとおりです。 

L = ローカル 

U = USB 

N =ネットワーク 

S =セカンド HDD 

C = CD 
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表 45. TVT.TXT の設定および値 (続き) 


設定 

値 

ScheduleDayOfTheMonth 

x、 ここで X は 1 から 28 または毎月のバックアップのみ 

35。 （35 =毎月の月末） 

毎月のバックアップを選択した時に、何日にバックアップをする 
かを指定します。 x =1〜28はその月の1日〜28日を示し 
ます。また、35を指定すると毎月の月末になります。 

ScheduleDayOfTheWeek 

毎週のバックアップを指定した時のみ有効 

0 =日曜日 

1=月曜日 

2 = 火曜日 

3 =水曜日 

4 =木曜日 

5 =金曜日 

6 = 土曜日 

デフォルトは0 (日曜日）です。 

ScheduleFrequency 

0 =スケジュールを設定しない 

1=毎日 

2 =毎週 

3 =毎月 

デフォルトは0です。 

ScheduleHour 

ズ、ここで x は0から23で、0は午前12:00、12は正午、23 
は午後11:00 PM です。 

デフォルトは0です。 

ScheduleMinute 

ムここで x は0から59で、増分バックアップを開始する時 
間の分を表します。 

デフォルトは0です。 

Schedule WakeForBackup 

0 =スケジュール•バックアップを行うために PC を復帰しない 

1=デスクトップのスケジュール • バックアップの場合は PC を 
復帰するが、ノートブック PC の場合は復帰しない 

2 =デスクトップまたはノートブックに関わらず、 PC を復帰す 
る 

デフォルトは2です。 

注：ノートブックがバックアップを行うために復帰しても AC 電 
源が接続されていなかった場合は、バックアップ操作が開始され 
る前にスタンバイ/休止状態に戻ります。 
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表 45. TVT . TXT の設定および値 (続き) 


設定 

値 

ScheduleMode 

ズ、ここで JC は次の値を持つビット.マスクです。 

• 0 =スケジュールなし 

• 0 x 01 =毎分 

• 0 x 04 =毎週 

• 0 x 08 =毎月 

• 0 x 10 =サービスが開始されるたび（通常 PC の起動のたび） 

• 0 x 20 = PC が中断/休止から復帰する 

• 0 x 40 = USB HDD が接続された 

• 0 x 80 =ネットワークが接続された 

• 0 x 100 =ネットワークが切り離された 

• 0 x 200 = BIOS パスワード-リセット 

• 0 x 400 =マザーボード取り替え 

このパラメーターは、ユーザーが GUI の値を変更すると自動的 
に更新されます。 ScheduleFrequency 値が TVT . TXT ファイルへ 
の手動による変更またはスクリプト記述によって変更される場 
合、変更後 reloadsched を実行する必要があります。 

注：ローカル•ハードディスクから USB HDD またはネットワ 
ークへのバックアップの自動同期の場合は 、 USB HDD が接続され 
たまたはネットワークが接続されたのビットを設定する必要 
はありません。 

SiapLockedriles 

0 = ロックされ、壊れたファイルが見つかった場合にダイアロ 
グ • ボックスを表示する 

1=ロックされ、壊れたファイルを常にスキップする 

SPB ackupLocation =2 

サービス区画のバックアップを設定するために使用します。 

この設定を使用しない場合、デフォルトの 500 MB サービス区画 
は、ブート CD 、 復元 CD 、 およびサービス区画の他のデータが 
削除されるときに復元されます。 

Task 

cmd 、 ここで cmd は基本タスクとして実行されるプログラムの 
完全修飾パスです。 

注：タスクの数は50を超えることはできません。 

TaskParameter 

parms は、タスクで使用されるパラメーターです。 

TaskS how 

0 =タスクを隠す 

1=タスクを表示する 

デフォルトは0です。 

UUIDMatchRequired 

0 = PC UUID の一致を必要としない（デフォルト） 

1 = PC UUID の一致が必要 

注： UUIDMatchRequired が1に設定される場合に取り込まれた 
バックアップには、この設定値が後で変更されても UUID の一 
致が必要です。 
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表 45. TVT . TXT の設定および値 (続き) 


設定 

値 

Yield 

n 、 ここで n は0から8です。0は 、 Rescue and Recovery が 
他のコマンドに譲らないことを意味し、8は Rescue and 

Recovery が最大限譲ることを意味します。 

注：他のコマンドに譲る値が高いほど、バックアップのパフオー 
マンスは徐々に遅くなります。 

デフオルトは0です。 


Rescue and Recovery のインストール後に、インストール • フオルダーにある 
TVT.TXT ファイルの設定を変更できます。設定は、インストール時には、デフオル 
卜値が設定されています。 


TVT . txt のバックアップおよび復元 


サイレント•インストールをサポートするために、 Rescue and Recovery のバックア 
ップおよび復元の設定は、インストール前に編集された外部ファイル ( TVT . TXT ) に 
よって定義されます。 TVT.TXT ファイルは標準 Windows .ini ファイル‘フォーマ 
ットに従い、データは [] によって示されるセクションおよび「設定=値」のフォー 
マットの行当たり1つの項目で設定されます。 Rescue and Recovery はセクショ 
ン • ヘッダー用に製品名を使用します (Rapid Restore Ultra など)。さらに、包含/除 
外フィルター • ファイルをインストール前に定義し、インストール時に適用するこ 
とができます。 

IT 管理者が設定値を使用してバックアップをカスタマイズする場合、インストー 
ル•フォルダーにある TVT.TXT ファイルを編集する必要があります。これを行う 
のに最も適したタイミングは、 Rescue and Recovery をインストールする前、あるい 
はインストールした後最初のバックアップが行われる前です。 TVT.TXT ファイルは 
すべてのバックアップ場所に保存されています。最初のバックアップ前、 TVT.TXT 
ファイルは1つしかありません。バックアップ作成時に TVT.TXT を編集した場 
合、すべてのバックアップに変更されたファイルは同期されるので、 TVT.TXT のバ 
ージョンの問題は発生しません。この場合、すべての TVT.TXT ファイルを最新の 
変更に更新する方法は2つあります。 IT 管理者は、インストール*フォルダーの 
TVT.TXT ファイルをすべてのバックアップ•フォルダーにコピーするか、追加でバ 
ックアップを実行し、コマンドがすべての TVT.TXT バージョンをインストール • 
フォルダーのバージョンと同期させることです。望ましいのは、2番目の方法で 
す。 


バックアップおよび関連タスクのスケジューリング 

スケジューラーは Rescue and Recovery 固有に設計されていません。ただし、設定 
は同じ TVT.TXT ファイルに格納されます。 Rescue and Recovery がインストール 
されると、スケジューラーは適切な設定値で取り込まれます。 

以下に、スケジューラーの構造の説明を示します。 

• 場所：インストール•フォルダー 
• スケジュールを設定された各ジョブの項目 
• 実行スクリプト 
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• 進行状況の通知に使用される名前付きパイプ。これはオプションです。 

• スケジュール情報、つまり毎月、毎週、毎日、平日、週末（複数のスケジュー 
ル、たとえば、火曜日と金曜日は2つのスケジュールを作成することによりサボ 
ートされます） 

• 関数に受け渡される変数 

次の例を参考にしてください 。 Rescue and Recovery がスケジュールに従って増分バ 
ックアップを行い、バックアップの前後にコールバックを送る場合、下記の項目に 
よりアプリケーションに適宜に命令が出されます。 

[SCHEDULER] 

Taskl=rescuerecovery 

[rescuerecovery] 

Task="c:¥program 
nles¥ibm¥Rescue and Recovery^ 

rrcmd.exebackup.bat" 

TaskParameters=BACKUP 
location=L name="Scheduled" 

ScheduleFrequency=2 

ScheduleDay0fTheMonth=31 

ScheduleDay0fTheWeek=2 

ScheduleHour=20 

ScheduleMinute=0 


ScheduleWakeForBackup=0 
Pre="c:¥program files¥antivirus¥scan.exe" 
Post="c:¥program fi1es¥logger¥log.bat" 


異なる TVT . txt ファイルの管理 

ハードディスク • ドライブは複数の区画を持つことがあるので、バックアップおよ 
び復元のプログラムは、バックアップ • データを格納するのはどの区画であるか知 
る必要があります。特定の宛先が複数の区画を持ち、バックアップ操作がスクリブ 
卜によって実行される場合、バックアップ操作の前に次の設定値を設定する必要が 
あります。バックアップ操作をユーザーが手動で行う場合は、このセクションを無 
視することができます。 

ローカル•ハードディスクへのバックアップの場合、設定値は TVT . TXT ファイル 
の BackupDisk セクションにあります。下記のように、セカンド•ローカル•ハー 
ドディスクへのバックアップは SecondDisk セクションを使用し 、 USB HDD への 
バックアップは USBDisk セクションを使用します。 

BackupPartition=x 

ここで、 X は0から3の範囲です。0は該当するドライブの1つ目の区画を表し 
ます。 


注：区画は事前に準備しておく必要があります。設定されていない場合、 GUI で選 
択された該当する宛先に複数の区画があるときは、ユーザーにプロンプトが出され 
ます。たとえば 、 USB HDD の2つ目の区画にバックアップしたい場合は、 
TVT . TXT ファイルの項目は次のようになります。 
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[USBDisk] 

BackupPartition=l 


バックアップ用ネットワーク • ドライブの割り当て 

ネットワーク.ドライブの割り当て機能は、 MAPDRV . INI ファイルに依存します。 
このフアイルは C:¥Program Files¥IBM ThinkV antage ¥ Common¥MND デイレクトリ 
一にあります。すべての情報は、 Drivelnfo セクションに格納されます。 

汎用命名規則 （ UNC ) 項目には、接続先の PC 名および共有が含まれます。 

NetPath 項目は、 mapdrv . exe からの出力される値です。これには、接続の作成時に 
使用された実際の名前が含まれます。 

User および Pwd 項目は、ユーザー名およびパスワードの項目です。これらは暗号 
化されています。 

以下に、ネットワーク • ドライブの割り当てを行うための項目の例を示します。 

[Drivelnfo] 

UNC=¥¥server¥share 
NetPath=¥¥9.88. 77 .66¥share 

User=116226O6415119207723014918505422O105210064012092O37O8202O15... 

Pwd=11622606415100000OO00149185O542201O521O064012O92O3708202015... 


デプロイメントの際、このファイルを同じユーザー名およびパスワードを使用する 
複数の PC で使用するようにコピーすることができます。 UNC 項目は 、 Rescue and 
Recovery により TVT . TXT の値に従って上書きされます。 

ネットワーク_バックアップ用のユーザー•アカウントのセツトア 
ップ 


ネットワーク共有フォルダー上に RRBACKUPS フォルダーが作成されるとき、 
Rescue and Recovery のサービスにより、このフォルターは読み取り専用フォルダー 
として作成され、フォルダーを作成したアカウントのみがフォルダーに対して完全 
な制御を持つようにアクセス権が割り当てられます。 

マージ操作を完了するには、バックアップを作成しているユーザー•アカウントの 
変更許可が必要です。フォルダーを最初に作成したアカウント以外のアカウント 
(たとえば、管理者）でログインすると、マージ•コマンドは失敗してしまいます。 
これを回避するには、 

1. 制限ユーザーでバックアップを取る。 

2. ネットワークへのバックアップと同時にローカルへのバックアップも取る。 

のどちらかを行うようにしてください。 
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付録 C . コマンド•ライン， ツール 

企業の IT 管理者はコマンド•ライン•イン ター フェースを使用して、ローカルま 
たはリモートから ThinkVantage テクノロジーの機能を起動することもできます。設 
定情報は、リモートのテキスト • ファイル設定を介して保守することができます。 


Antidote Delivery Manaaer 


Mailman 

これは、コマンド C:¥program files¥IBM ThinkVantage¥Rescue and 
Recovery ¥ ADM ¥ mailman . exe を使用します。このプログラムは、実行するタスクの 
Antidote リポジトリーを確認します。コマンド•ライン引数はありません。 

Antidote ウィザード 

このコマンド、 AWizard . exe は、管理者がインストールした場所に配置されます。 
コマンド • ライン引数はありません。 

パスワードの設定 

パスワードについては、 |39 ページの『パスワード』 隹 参照してください。 


CFGMOD 


CFGMOD は、スクリプトを使用して TVT . TXT ファイルを更新する方法です。 
CFGMOD コマンドは、 C:¥Program Files¥IBM ThinkVantage¥Rescue and Recovery ¥ 
フォルダーにあります。バックアップ•スケジュールを変更する場合、このコマン 
ドの後に RELOADSCHED を続けて実行する必要があります。このユーティリティ 
一を実行するには、管理者権限が必要です。 

構文： 

cfgmod TVT. TXT mod file 


MOD ファイルのフォーマットでは、 1 つの項目ごとに 1 行が必要です。各項目に 
は、セクション名（[と]で区切られる)、パラメーター名、"="、および値がこの順 
序で含まれます。たとえば、バックアップ•スケジュールを調整する場合 、 MOD 
ファイルの項目は次のようになります。 


[rescuerecovery]ScheduleFrequency=l 
[rescuerecovery]ScheduleHour=8 
[rescuerecovery]ScheduleMinute=0 


Client Security Solution 

Client Security Solution には次のコマンド • ライン•ツールがあります。 


© Copyright Lenovo 2005 • © Portions Copyright IBM Corp. 2005. 
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SafeGuard PrivateDisk 

コマンド•ライン•インターフェースは C:¥Program Files¥IBM 
ThinkVantage¥SafeGuard PrivateDisk ¥ フォルダーにあります。構文は次のとおりで 
す。 

PDCMD 

LADDCERT volumename /pw adminpassword /sn certSN [/acc access]] 

[LIST] | 

[MOUNT volumename [/pw userpassword [/pt authmode]] [/ro]] 

[NEW volumename [/sz size] [/dl driveletter] [/fs filesystem] 

[/pw adminpassword] [/pwu userpassword]] 

[UNMOUNT volumename /f] 

[UNMOUNTALL [/f]] | 

[SETPASSWORD volumename /pw adminpassword /pwu userpassword [/ro]] 


パラメ^一夕一は表46に表不されます。 


表 46. 


パラメーター 

結果 

ADDCDERT 

PrivateDisk ボリュームに証明書を追加します 

LIST 

このユーザーの PrivateDisk ボリュームをリ 
ストします 

MOUNT 

特定の PrivateDisk ボリュ^ームをマウントし 
ます。 

NEW 

新規 PrivateDisk ボリュームを作成します 

UNMOUNT 

特定の PrivateDisk ボリュームをアンマウン 
卜します 

UNMOUNTALL 

すべての PrivateDisk ボリュームをアンマウ 
ントします 

SETPASSWORD 

PrivateDisk ボリュームにユーザー • パスワー 
ドを設定します 

volumename 

PrivateDisk ファイルを含むファイルの名前 

pw 

パスワード 

sn 

証明書のシリアル番号。 

acc 

追加する証明書のアクセス • タイプ。有効な 
値は次のとおりです。 

• adm 

管理者のアクセス 

• uro 

ユーザーの読み取り専用アクセス 

• usr 

ユーザーの書き込みアクセス（デフオルト） 
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表 46. (続き J 


パラメーター 

結果 

pt 

認証方式。有効な値は次のとおりです。 

• 0 

管理者のアクセス（デフォルト） 

• 1 

ユーザー. パスワード 

•2 

証明書に基づく ログインの PIN 

ro 

読み取り専用 

sz 

サイズ（単位キロバイト 

dl 

PrivateDisk ボリュームのドライブ名（デフォ 
ルト=使用可能な次のドライブ名） 

fs 

ファイル•システム。デフォルト値は次のと 
おりです。 

• FAT (デフォルト） 

• NTFS 

pwu 

ユーザー. パスワード 

f 

強制操作 


Security Advisor 

これを GUI から実行するには、 「スタート」—「すべてのプ U グラム」— 
「 ThinkVantage」—「Client Security Solution J とクリックします。 「拡張」 をク 
リックして、 「セキュリティー設定の監査」 を選択します。これにより、 
C:¥Program Files¥IBM ThinkVantage ¥ Common ¥ WST ¥ wst.exe がデフオルトでインス 
トールされます。 

パラメーターは 次のと おりです。 


表 47. 


パラメーター 

説明 

HardwarePasswords 

1 か 0 に設定できます。1はこのセクシヨ 
ンを表示し、0は隠します。このパラメータ 
一が表示されていない場合は、デフォルトで 
表 7 K されます。 

PowerOnPassword 

PowerOn パスワードを使用可能にする値か、 
設定にフラグを立てる値を設定します。 

HardDnvePassword 

ハードディスクのパスワードを使用可能にす 
る値か、設定にフラグを立てる値を設定しま 
す。 

AdmimstratorPasswora 

管理者パスワードを使用可能にする値か、設 
定にフラグを立てる値を設定します。 
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表 47. (続き) 


パラメーター 

説明 

WindowsUsersPass words 

1 か 0 に設定できます。 1 はこのセクシヨ 
ンを表示し、 0 は隠します。このパラメータ 
一が表示されていない場合は、デフォルトで 
表 7K されます。 

パスワード 

ユーザー • パスワードを使用可能にする値 
か、設定にフラグを立てる値を設定します。 

PasswordAge 

この PC 上での、 Windows のパスワードの 
使用日数の値を設定するか、設定にフラグを 
立てる値を設定します。 

PasswordNevemxpires 

Windows のパスワードが期限切れにならない 
値を設定するか、設定にフラグを立てる値を 
設定します。 

WindowsPasswordPolicv 

1 か0に設定できます。1はこのセクシヨ 
ンを表示し、0は隠します。このパラメータ 
一が表示されていない場合は、デフォルトで 
表 7 TC されます。 

MinimumPasswordLength 

この PC 上でのパスワードの長さの値を設定 
するか、設定にフラグを立てる値を設定しま 
す。 

MaximumPasswordAge 

この PC 上でのパスワードの使用日数の値を 
設定するか、設定にフラグを立てる値を設定 
します。 

ScreenSaver 

1 か 0 に設定できます。 1 はこのセクシヨ 
ンを表示し、 0 は隠します。このパラメータ 
一が表示されていない場合は、デフォルトで 
表 7K されます。 

ScreenSaverPasswordSet 

スクリーン.セーバーにパスワードを要求す 
る値を設定するか、設定にフラグを立てる値 
を設定します。 

ScreenS averT imeout 

この PC 上でのスクリーン•セーバーのタイ 
ムアウトの値を設定するか、設定にフラグを 
立てる値を設定します。 

FileSharing 

1 か 0 に設定できます。 1 はこのセクシヨ 
ンを表示し、 0 は隠します。このパラメータ 
一が表示されていない場合は、デフォルトで 
表 7K されます。 

AuthorizedAccessOnly 

ファイル共用のための許可されたアクセスを 
設定する値を設定するか、設定にフラグを立 
てる値を設定します。 

ClientSecurity 

1 か0に設定できます。1はこのセクシヨ 
ンを表示し、0は隠します。このパラメータ 
一が表示されていない場合は、デフォルトで 
表 7 TC されます。 

EmbeddedSecurityChip 

セキュリティー • チップを使用可能にする値 
を設定するか、設定にフラグを立てる値を設 
定します。 
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表 47. (続き) 


パラメーター 

説明 

ClientSecuntvSoiution 

この PC 上で使用する CSS のバージョンの 
値を設定するか、設定にフラグを立てる値を 
設定します。 


すべての値に対する別のオプションは無視されます。つまり、値は表示されます 
が、この値は比較には含まれません。 Security Advisor が稼動している場合は、 1 
つの HTML ファイルが c:¥ibmshare¥wst.html に書き込まれており、 1 つの 生データ 
の XML ファイルが c:¥ibmshare¥wst.xml に書き込まれています。 

例 

[WST] セクションにはすべてのセクションが表示され、そのデフォルト値を設定す 
るすべての設定があります。 

[wst] 

HardwarePasswordsw 
PowerOnPasswora=enabl ed 
HardDrivePassword=enabled 
AdministratorPassword=enabled 


Wi ndowsllsersPasswords=l 
Password=enabled 
PasswordAge=180 
PasswordNeverExpires=false 

WindowsPasswordPolicy=l 
MinimumPasswordLength=6 
MaximumPasswordAge=180 

ScreenSaver=l 

ScreenSaverPasswordSet=true 

ScreenSaverTimeout=15 


Fi1eSharing=l 

AuthorizedAccessOnly=true 


ClientSecurity=l 
EmbeddedSecurityChip=Enabled 
ClientSecuritySolution=6.0.0.0 

Security Advisor を隠したりカスタマイズするには、ファイル名 WST の TVT.txt 
ファイルにセクションを追加します。隠したりカスタマイズできる値は複数ありま 
すが、 TVT.txt ファイルに追加する必要があります。 

Security Advisor を使用せず、 GUI で使用可能であることを表示させたくない場合 
は、次の実行可能ファイルを削除します。 

C:¥Program Files¥IBM ThinkVantage¥Common¥WST¥wst.exe 

証明書転送ウィザード 

証明書転送ウィザードを使用せず、 GUI で使用可能であることを表示させたくない 
場合は、次の実行可能ファイルを削除します。 

C:¥Program Files¥IBM ThinkVantage¥Client Security Solution 
¥certificatetransferwizard.exe 
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Client Security ウィザード 

このウィザードはハードウェアの所有権を取得し、ソフトウェアを構成し、ユーザ 
一を登録するために使用します。 XML ファイルを介してデプロイメント•スクリ 
ブトを生成する際にも使用します。次のコマンドを実行して、ウィザードの機能を 
理解することができます。 

C:¥Program Files¥IBM ThinkVantage¥Client Security Solution¥css wizard.exe /? 


表 48. 


パラメーター 

結果 

/h または/? 

ヘルプ•メッセージ • ボックスを表示します 

/ name : FILENAME 

生成されたデプロイメント_ファイルの完全 
修飾パスおよびファイル名の前に付けます。 
このファイルには拡張子 .xml が付きます。 

/encrvpt 

AES 暗号化を使用してスクリプト•ファイル 
を暗号化します。暗号化される場合、そのフ 
ァイル名には .enc が付加されます。 /pass コ 
マンドを使用しない場合は、静的パスフレー 
ズを使用して、ファイルを隠します。 

/pass: 

暗号化されたデプロイメント • ファイルを保 
護するために、パスフレーズの前に付けま 
す。 

/novalidate 

ウイザードのパスワードとパスフレーズのチ 
エック機能を使用不可にして、すでに構成済 
みの PC 上でスクリプト • ファイルを作成で 
きるようにします。たとえば、現行 PC の管 
理者パスワードは、社内で要求される管理者 
パスワードではないことがあります。 
/novalidate コマンドを使用するとユーザーは 
xml ファイル作成中に css_wizard GUI に別 
の管理者パスワードを入力できます。 


この コマン ドの例を次に示します。 

css wizarde.exe /encrypt /pass:/ny secret /name : C : ¥DeployScript /novalidate 

注：システムがエミュレーシヨン•モードで実行されている場合、実行可能ファイ 
ル名は css _ wizard . exe です 

デプロイメント • ファイルの暗号化/暗号化解除ツール 

このツールは Client Security XML デプロイメント.ファイルの暗号化/暗号化解除 
に使用します。次のコマンドを実行して、ツールの機能を理解することができま 
す 。 

C:¥Program Files¥IBM ThinkVantage¥Client Security Solution¥xml crypt tool.exe. /? 
パラメーターは表49に表示されます。 


表 49. 


パラメーター 

結果 

/ h または/? 

ヘルプ•メッ セージを 表示します 
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表 49. (続き) 


パラメーター 

結果 

FILENAME 

.xml または. enc の拡張子を持つ、完全修飾 
パス名またはファイル名。 

encrypt よ/こは decrypt 

.xml ファイルには / encrypt、.enc ファイルに 
は /decrypt を選択します 

PASSPHRASE 

ファイルを保護するためにパスフレーズを使 
用する場合に必要なオプシヨン•パラメータ 

〇 


例： 

xml crypt tool.exe "C:^Deployscript.xml" /encrypt "my secret" 

および 

xml crypt_tool.exe "C:¥DeployScript.xml.enc" /decrypt "my secret" 

デプロイメント • ファイル 処理 ツール 

ツール vmserver . exe は Client Security XML デプロイメント • スクリプトを処理し 
ます。次のコマンドを実行して、ウイザードの機能を理解することができます。 
C:¥Program Files¥IBM ThinkVantage¥Client Security Solution¥vmserver.exe /? 

表 50. 


パラメーター 

結果 

FILENAME 

FILENAME パラメーターにはファイル拡張 
子 xml または enc がなければなりません。 

PASSPHRASE 

PASSPHRASE パラメーターは、拡張子 enc 
を持つファイルの暗号化解除に使用します。 


このコマンドの例を次に示します。 

Vmservere.exe C:¥DeployScript.xml.enc "my secret" 

注：システムがエミュレーシヨン•モードで実行されている場合、実行可能ファイ 
ル名は vmserver.exe で、 

TPMENABLE.EXE 


TPMENABLE . EXE ファイルはセキュリティー • チップをオンにしたりオフにするた 
めに使用します。 

表 51. 


パラメーター 

説明 

/enable または /disable (セキュリティー•チ 
ップをオンにする、またはオフにする） 

セキュリテイ ー•チップをオンにしたりオフ 
にしたりします。 

/quiet 

BIOS パスワードまたはエラーのプロンプト 
を隠します 

sp:password 

BIOS 管理者/スーパーバイザーのパスワード 
です。パスワードの前後に引用符を使用して 
はいけません。 
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サンプル • コマンド： 

tpmenable.exe /enable /quiet /sp:My BiosPM 


eGatherer 

eGatherer コマンドは C:¥Program Files¥IBM 
ThinkVantage ¥ common ¥ egatherer ¥ egather 2 .exe にあります。 

egathere 2 .exe は収集した情報を使用して EG 2 出力を作成します。ホーム • フォル 
ダーに保管する、ローカル XML 出カファイルも作成できます。 EG 2 ファイルは 
内部フォーマットであることに注意してください。 

2つの XML ファイルが作成されます。1つはシステム情報用で、もう1つはデモ 
グラフィック情報用です。 XML ファイルの名前は、メーカー、モデル•タイプお 
よびシリアル番号を組み合わせて作成されます。たとえば、 

IBM -2373 Q 1 U -99 MA 4 L 7. XML , IBM -2373 Q 1 U -99 MA 4 L 7. DEMOGRAPHICS.XML の 

ようになります。 

スキャナーは、次のコマンド•ライン構文を使用して、コマンド•ラインから実行 
できます。 

egather 2 .exe [- help ] [-batchj [- silent ] [- nolimit ] [- local ] [-nstprobesj [-probe probename 
probename ] 

• -help 

短いヘルプ•メッセージを表示します。 

• -batch 

特記事項を表示しません。 

• -silent 

操作中に何も表示しません 

• -nolimit 

すべてのイベント • ログを収集します。デフォルトは直前の500エントリーで 
す。 

•-local 

ローカル XML ファイルを 作成します。 

• -nstprobes 

使用可能なプローブをリストします。 

• -probe 

指定したプローブを実行します。 
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MAPDRV 


MAPDRV コマンドは、ネットワーク*ドライブを割り当てるためのユーザー•イン 
ターフェースを起動します。 MAPDRV.EXE コマンドは、 C:¥Program Files¥IBM 
ThinkVantage ¥ Common¥MND フォルダーにあります。ネットワーク • ドライブの割 
り当てのインターフェースは、以下のパラメーターをサ ポー トします。 

構文： 

mapdrv [switches] 


パラメーターを指定せずにコマンドを入力するとアプリケーションが起動します。 
情報を手動で入力する必要があります。 

すべての パラメーターの 戻り コー ドは次のとおりです。 

• 0 =成功 

• > 0 =失敗 

表 52. MAPDRV パラメーター 


パラメーター 

結果 

/nodrive 

ドライブ名を接続に割り当てずにネットワーク接続を作成す 
る 

/pwd 

この共有上でのユーザーのパスワード。 

/set 

バックアップおよび復元で使用する共用、ユーザー、および 
パスワードを設定します。戻りコードは次のとおりです。 

/s 

サイレント。接続できるかどうかに関わらずユーザーにプロ 
ンプトを出さない。 

/timeout 

タイムアウト値を設定します。 

/unc 

フォーム ¥¥ server ¥ share の共用名 

/user 

この共用のユーザー名。 


/SET コマンドを使用する場合は、次のセクションが TVT.TXT ファイルに追加され 
ます。これを、 / UNC/USER および PWD パラメーターを使用して、次の例で示し 
ます。 

mapdrv /set /unc sharename /user username /pwd password 
[mapdrv] 

UNC=¥¥test¥test 
User=lEE 22597 AE4D 

PWD=04E 22197834 D 95943 ED5A169A0407C5C 


Rescue and Recovery ブート • マネージ ヤーの 設定 （ BMGR 32) 

ブート.マネージヤー•インターフェースのコマンド.ライン.インターフェース 
は BMGR 32 です。これは、フォルダー C:¥Program Files¥IBM 
ThinkVantage ¥ Common¥BMGR にあります。下表に、 BMGR 32 のスイッチとその結 
果を示します。 

表 53. BMGR32 のパラメーター 


bmgr 32 

結果 

/ B 0 

区画0から起動する（区画テーブルの順序に基づく） 
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表 51 BMGR32 のパラメーター（続き) 


bmgr 32 

結果 

/ B 1 

区画 i から起動する 

/ B 2 

区画2から起動する 

/B3 

区画3から起動する 

/BS 

サービス区画から起動する 

/BW 

Rescue and Recovery の隠し区画から起動する 

/BWIN 

WINPE から起動するための要求をリセットする。これは、起 
動する前に呼び出す必要があります。 

卿 file 

設定ファイル • パラメーターを適用する。設定ファイルに関 

する詳細については、183ページの 『 RRCMD コマンド•ラ 

イン•インターフェース』を参照してください。 

/DS 

MBR データ.セクターを戻す （0 ベース） 

/Dn 

変更をディスク n に適用する。ここで n は0ペースです 
(デフォルト：環境変数 「 SystemDrive 」 または、 
rSystemDriveJ が見つからない場合は 「 C :¥」 を含むディス 
ク)。 

/HO 

区画0を隠す 

/HI 

区画 1 を隠す 

/ H 2 

区画2を隠す 

/ H 3 

区画3を隠す 

/HS 

サービス区画を隠す 

/ P 12 

区画タイプを12に設定してサービス区画を隠す 

/INFO 

HDD 情報を表示する （8 つのフリー • セクターを検査しま 
す） 

/INFOP 

HDD 情報を表示する （16 のフリー•セクターを検査します） 

/M0 

Rescue and Recovery ワークスぺースはサービス区画にある 

/Ml 

Rescue and Recovery ワークスペースは C:¥PARTITION にあ 
る （ Windows と Rescue and Recovery ワークスぺ^ースのテュ 
アル • ブート） 

/M2 

Rescue and Recovery ワークスぺースは DOS のあるサービス 
区画にある （Rescue and Recovery ワークスぺースと DOS の 
デュアル • ブート、 Lenovo 製または IBM 製のプリロードの 
み） 

/OEM 

IBM 製または Lenovo 製 PC ではない。これにより 、 POST 
の後に強制的に F 11 (デフォルト）キーを押す2回目のチェ 
ックが行われます。これは、 IBM の古い PC で必要になる場 
合があります。 

/ Patch /? 

MBR パッチ • プログラムがアクセスできる変数を設定するた 
めにのみインストール • プログラムに使用されます。 

Patchfi 1 efilename 

MBR パッチをインストールするためにのみインストール•プ 
ログラムに使用されます 

/PRTC 

パッチ戻りコードを検索するために、インストール，プログ 
ラムのみに使用されます 

/IBM 

IBM 製または Lenovo 製 PC である 
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表 53. BMGR32 のパラメーター（続き) 


bmgr32 

結果 

/Q 

サイレント 

/V 

冗長 

/R 

PC を再起動する 

/REFRESH 

デ ータ.セクターの区画テーブル.エントリーをリセットす 
る 

/TOC tocvalue 

BIOS TOC ロケーションを設定する （8 バイトのデータを表 
す16文字） 

/UO 

区画0を表示する 

/U1 

区画1を表示する 

/U2 

区画2を表示する 

/U3 

区画3を表示する 

/US 

サービス区画を表示する 

/Fmbr 

RRE マスター.ブート.レコード.プログラムをロー ドする 

/u 

RRE マスター.ブート.レコード.プログラムをアンロード 
する 

/UF 

MBR プログラムを強制インストールまたはアンインストール 
する 

/? 

コマンド • ライン • オプションをリストする 


/info 属性で bmgr.exe を起動する場合は、次の情報がダンプされます。 

• 追加 MBR 

最初のセクター以外の、 MBR を含むセクター番号。 

• データ 

MBR によって使用されるデータ.セクターのセクター番号。 

• パッチ•インデックス 

MBR を使用して適用される任意のパッチのセクター番号。 

• Checksum return 

チェックサム • エラーがない場合はこれは0でなければなりません。 

• ブート区画 

サービス区画の1をデフォルトとする区画テーブル•インデックス。 

• Alt 区画 

存在する場合は、 DOS ブート可能領域を示す区画テーブル•インデックス。 

• オリジナル MBR 

PC のオリジナル MBR が保管されているセクター番号。 

• IBM フラグ 
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データ •セクタ ーの 値 （ IBM または Lenovo 製 PC の場合は1、それ以外の場合 
は 0) 

• Boot Config 

PC のレイアウトを説明する際に使用されるインストール • オプションを説明し 
ます。サービス区画が使用されたか、仮想区画が使用されたかを示します。 

• 署名 

データ •セクタ ー および最初のセクタ ーに ある署名の値。 「 NP 」 が含まれていな 
ければなりません 

• 休止期間 

これは、 F 11 メッセージが画面に表示される際の待ち時間の秒数％です。 

• スキヤン•コード 

サービス領域をブートする場合に使用するキー。 F 11 キーの場合は85です。 

• RR 

BMGR では使用しません 。 Rescue and Recovery で設定します。 

• Prey Active Part 

サービス領域からブートされますが、この値は前のアクティブ区画の区画テープ 
ル•インデックスを含みます。 

• ブー ト 状態 

PC の現在の状況を判別するために MBR によって使用されます。 0 - OS から 
通常どおりブートする、1 - サービス OS からブートする、2 -サービス OS か 
ら標準 OS に戻ってブートする。 

• Alt ブート • フラグ 

代替 OS 、 たとえば DOS からブートする 

• 前の区画タイプ 

サービス領域からブートされる場合、この値はそこからブートする前にサービス 
区画が設定された区画タイプを含みます。 

• 前の IBM MBR Index 

インストーラが使用します。 

• Patch IN: OUT 

パッチ • コードを使用する場合、このコードの入力値と出力値。 

• Fll Msg 

正しい BIOS 呼び出しがサポートされていないことをユーザーに表示するメッセ 
ージ 
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RELOADSCHED 

このコマンドは、 TVT.TXT で定義されているスケジュール設定を再ロードします。 
TVT.TXT にスケジュールの変更を加える場合、変更をアクティブにするために、こ 
のコマンドを実行する必要があります。 

サンプル • コマンド： 

C:¥Program Files¥IBM ThinkVantage¥Rescue and Recovery¥reloadsched 


RRCMD コマンド•ライン•インターフェース 

基本の Rescue and Recovery コマンド • ライン•インターフェースは RRCMD で 
す。このコマンドは C:¥Program Files¥IBM ThinkVantage¥Rescue and 
Recovery ¥ reloadsched.exe サブフォルダーにあります。下記を参照して、 Rescue and 
Recovery のコマンド • ライン•インターフェースを使用してください。 

構文： 

RRcmd command fi l ter=fi l terfi le Locations [r\me=abc | level=x] [silent] 


表 54. RRcmd パラメーター 


コマンド 

結果 

Backup 

通常のバックアップを行う（場所および名前のパラメーターを含め 
る必要がある） 

Restore 

通常の復元を行う（場所とレベルを含める必要がある） 

List 

バックアップ.レベルに含まれるファイルをリストする（場所とレ 
ベルを含める必要がある） 

Basebackup 

代替基本バックアップを行う。これは増分バックアップの基礎とし 
て使用することができず、場所、名前、およびレベルを含める必要 
がある。レベルは 99 より大きくする必要がある。同じレベルを持 
つ別の基本バックアップがすでに存在する場合、それは上書きされ 
る。 
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表 54. RRcmd パラメーター（続き) 


コマンド 

結果 

Sysprepbackup 

PC が再起動した後、 Rescue and Recovery ワークスペースでバッ 
クアップ操作を行う。この機能の主な用途は、 Sysprep のバックア 
ップを取り込むことです。 

注： 

1. 場合によっては進行状況表示バーが移動しないことがありま 
す。この場合、ハードディスクを listen してバックアップを行 
つているかどうかを確認することができます。バックアップが 
終了している場合は、バックアップが終了しているというメッ 
セージを受け取ります。 

2. ネットワ' —クに対する sysprepbackup を作成するときにパスワ 
ードを指定すると、増分バックアップが行われるまでパスワー 
ド-ファイルはバックアップ • ロケーションに書き込まれませ 
ん。以下に 2 つの回避方法を示します。 

a. ローカル sysprep のバックアップを作成して、ネットワ 1 —ク 
か USB にバックアップをコピーする。 

b. sysprep のバックアップ後にネットワークまたは USB に増 
分バックアップを作成し、その増分バックアップを維持する 
か削除する。 

Copy 

バックアップをある場所から別の場所にコピーする。これは、アー 
カイブとも呼ばれ、これには場所を含める必要がある。 

Rejuvenate 

指定したバックアップにオペレーティング • システムを復元する 

Delete 

バックアップを削除する。これには場所を含める必要がある。 

Changebase 

file.txt の内容に基づいて、すべてのバックアップ内のファイルを変 
更する。 file.txt 内のオプションは次のとおりです。 

A 追加 

D 削除 

RS 置換 

migrate 

バックアップから移行ファイルを作成する 

fUter=filterfile 

復元されるファイルおよびフォルダーを識別し、他のファイルを変 
更しない。これは、 restore コマンドのみと併用されます。 

Location=c 

以下のいずれか 1 つ以上を選択することができる。 

L は内蔵ハードディスク • ドライブ 

U は USB HDD 

S はセカンド • ハードディスク • ドライブ 

N はネットワーク 

C は CD/DVD 復元 

name=a/)c 

ここで abc はバックアップの名前 
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表 54. RRcmd パラメーター（続き) 


コマンド 

結果 

1 evel=x 

ここで； c は0 (基本）から増分バックアップの最大数（復元オプシ 
ョンでのみ使用される）までの数値。バックアップ•コマンドで 
は、100以上の level =; c という数値は管理者バックアップでのみ 
必要とされます。 


注： 

1. 最新のバックアップから復元するには、このパラメーターを使 
用しないでください。 

2. すべてのバックアップおよび復元は、適切な順序を維持したり 
コールバックを実行するなどのために、サービスを介して実行 
されます。サービスに送られるバックアップ•コマンドは、コ 
マンド•ライン • オプションによって置換されます。 

フート.マネーシャー 
設定ファイル • フォー 
マット 

ブート•マネージャー設定ファイルのフォーマットは、以前のバー 
ジョンのブート • マネージャーと後方互換です。下記に示されてい 
ないスイッチはサポートされていません。ファイル • フォーマット 
はテキスト • ファイルで、各項目は別の行にあります。 


<PROMPTl=this is the text that will appear on Fll prompt> 
<KEY1=F11> 

<WAIT=40> 


System Migration Assistant 

このモジュールは以前の SMA 4.2 SMABAT . EXE と互換性があるコマンド.ライ 
ン.プログラムです。モジュールに対するコマンド.パラメーターおよび制御コマ 
ンドファイル （ Commands . TXT ) は SMA 4.2 と互換性がなければなりません。 


Active Update 

Active Update はローカル • システム上の更新クライアントを使用して、 ユーザーと 
の対話を行わずに Web 上の希望するパッケージを配信します 。 Active Update は 
使用可能な更新クライアントを照会し、使用可能な更新クライアントを使用して希 
望するパッケージをインストールします。 Active Update は ThinkVantage システム 
更新か、システム上のソフトウエア • インストーラを起動します。 


Active Update のランチャーをインストールするかどうかを決定するには、次のレジ 
ストリー•キーの存在を確認します。 HKLM ¥ Software ¥ Thinkvantage¥ActiveUpdate 

Active Update を許可するように Active Update ランチャーを構成するかどうかを決 
定するには、 HKLM ¥ Software ¥ IBMThinkvantage¥Rescue and Recovery は、 
EnableActiveUpdate 属性の値の独自のレジストリー*キーを検査する必要がありま 
す。 EnableActiveUpdate=l は、 Active Update のメニュー項目を、「ヘルプ」メニ 
ューの下に設定します。 

Active Update 

Active Update ランチャーをインストールするかどうかを決定するには、次のレジス 
トリー • キーの存在を確認します。 

HKLM¥Software¥TVT¥ActiveUpdate 
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Active Update を許可するように TVT . TXT ファイルを構成するかどうかを決定する 
には、 TVT は EnableActiveUpdate 属性の値の独自のレジストリー • キーを検査する 
必要があります。 EnableActiveUpdate = l の場合、 TVT は「ヘルプ」メニューの下 
に 「Active Update 」 メニュー項目を追加する必要があります。 

Active Update を呼び出すには、呼び出し側 TVT が Active Update ランチャー•プ 
ログラムを起動して、パラメーター*ファイルを渡す必要があります（パラメータ 
一•ファイルの説明については 、 「Active Update パラメーター•ファイル」を参照 
してください)。 

Active Update を起動するには、次の手順に従います。 

1.1 .Active Update ランチヤーのレジストリー•キーを開く。 

HKLM¥Software¥TVT¥ActiveUpdate 

2. 2. Path 属性の値を取得する。 

3. 3. Program 属性の値を取得する。 

4. 4. Path 属性と Program 属性で見つけた値を連結してコマンド•ストリングを形 
成する。 

5. 5. パラメーターファイル （「Active Update パラメーターファイル」を参照） 
をコマンド•ストリングに追加する。 

6. 6. コマンド•ストリングを実行する。作成されるコマンド•ストリングの例は、 
次のようになります。 

C:¥Program Files¥ThinkVantage¥ActiveUpdate¥activeupdate.exe C:¥Program 
Fi1es¥ThinkVantage¥RnR¥tvtparms.xml 

Active Update を起動する際の推奨される方法は非同期です。この場合、呼び出し側 
TVT はブロックされません。呼び出し側 TVT が更新をインストールする前に終了 
する必要がある場合、インストール•プログラムが更新時に TVT を終了します。 

Active Update パラメーター • ファイル 

Active Update パラメーター • ファイルには 、 Active Update に渡される設定が含ま 
れています。現在では、次の例で示すように TargetApp ( TVT 名）のみが渡されま 
す。 


<root> 

<TargetApp>ACCESSIBM く / TargetApp> 

</root> 

<root> 

<TargetApp>lEA5A8D5-7E33-llD2-B802-0Q104B 21678 D</TargetApp> 

</root> 
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付録 D . 管理者ツール 

ThinkVantage テクノロジーは、企業の IT 管理者向けのツールを提供します。 


Antidote ウイザード 

Antidote ウイザードについて詳しくは、193ぺージの『付録 F . Antidote Delivery 
Manager コマンドの解説および例』 & 参照してください。 


BMGR CLEAN 


CleanMBR はマスター • ブート • レコードをクリーンアップします。このプログラ 
ムは、ブート • マネージャーのインストールに必要なセクターに十分な空きがない 
ために Rescue and Recovery をインストールできないなどの 、 Rescue and Recovery 
インストール失敗が起こった場合に使用できます。 

注： 

1. このツールを実行すると、 MBR を使用しているアプリケーションは使用できな 
くなります。たとえば 、 SafeGuard Easy 、 SafeBoot 、 および Computrace の MBR 
版などがあります。 

2. Rescue and Recovery をインストールする前にツールを実行する必要がありま 
す。 

3. DOS の場合は cleanmbr . exe を使用し、 Windows の場合は CleanMBR 32. exe を 
使用できます。 

4. DOS CleanMBR を実行した後で 、 FDISK / MBR を実行します。これは 、 MBR 
に置かれます。 

CleanMBR 32. exe の パラメーター は次のとおりです。 


表 55. 


パラメーター （必須） 

説明 

/A 

MBR をクリアし 、 PC DOS MBR をインス 
トールする 

パラメーター（オプション） 

/Dn 

ドライブへの変更を適用する。最初のドライ 
ブには n =0 を使用してください。 

/Y 

すべて Yes 

/? 

ヘルプを表示する 

/H 

ヘルプを表示する 


© Copyright Lenovo 2005 • © Portions Copyright IBM Corp. 2005. 
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CLEANDRV.EXE 

すべてのファイルのドライブをクリーンアップする。このコマンドを実行した後に 


は、オペレーティング•システムはありません。詳しくは、 

142ぺージの 『Rescue 

and Recovery のタイプ12のサービス区画へのインストール』 

を参照してくださ 


い。 


CONVDATE 


Convdate ユーテイリテイーは 、 Rescue and Recovery 管理ツールの一部として提供 
されます。このユーティリティーは日付と時間の16進値を決定し、日付と時刻の 
値を16進値に変換するのに使用し、またカスタム日付と時間を TVT . TXT のバッ 
クアップ • フィールドに設定するのに使用することができます。 

[BackupO] 

StartTimeLow=0xD5D53A2O 

StartTimeHigh=0x01C51F46 


ユーティリティーを実行するには、次のようにします。 

1. http :// www . lenovo . com/thinkvantage (英語のサイトです）から Rescue and Recovery 
管理 ツールを 抽出する。 

2. CMD ウィンドウを開く 

3. Convdate に入力する 



図 5. Convdate ウイ ンドウ 
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4. 「 DWORD 値に変換する日付と時間を選択する」の下のフィールドの「日付と時 
間」に入力する。 

5. 対応する TVT の . TXT ファイルの値は次のとおりです。 

• High DWORD=StartTimeHigh 

• Low Dword=StartTimeLow 


CREAT SP™ 

このコマンドは、希望するメガバイトでサービス区画を作成します。ドライブ名は 
オプションです。 

構文は次のとおりです。 

createsp size=x drive=x /y 


CREAT SP の パラメーターは 次のとおりです。 


表 56. 


パラメーター 

説明 

size=Jt 

作成するサービス区画のサイズ（メガバイト） 

dnve=jc 

サービス区画を作成するドライブのドライブ 
番号。指定しない場合は、最初の非 USB ド 
ライブが使用されます。このパラメーターは 
オプションです。 

/y 

クリーンアップされるドライブの確認をしな 
い。このパラメーターはオプションです。 


注： bmgr 32. exe は、 createsp . exe と同じフォルダーにあり、 WinPE から実 fj する必 
要があります。 


RRUTIL.EXE 

RRUTIL . EXE について詳しくは、 122 ページの『ワークスペース （Predesktop area )』 
を参照してください。 


SP.PQI 

このファイルはタイプ12のサービス区画の作成に使用できます。 _ 詳しくは、 」142 

ぺージの 『Rescue and Recovery のタイプ12のサービス区画へのインストール』を 
参照してください。 
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付録 E. ユーザーの 作業 


ユーザー権限の種類によって実行できない機能があります。次の表に、制限ユーザ 
一、 パワー•ユーザー、および管理者ユーザー （os がデフォルトで割り当てます) 
の基本的な操作機能の概要を示します。この機能は、 Windows オペレーティング • 
システムによって若干、異なります。 


Windows XP 


次の表は、制限ユーザー、パワー • ユーザー、管理者ユーザーが Windows XP 環境 
の Rescue and Recovery で実行できる作業を示しています。 


表 57. Windows XP のユーザー.タスク 


Windows XP ユーザーが 実行でき 
る作業 

制限 ユーザー 

パワー.ユーザ 

管理者 

レスキュー • メディア ISO を作成 
する 

いいえ 

いいえ 

はい（後述のコマ 
ンド • ラインを使 
用して） 

起動可能 CD メディアを 
作成する 

はい 

はい 

はい 

USB HDD 起動可能メディアを作 
成する 

いいえ 

いいえ 

はい 

バックアップを開始する 

はい 

はい 

はい 

Rescue and Recovery ワー り入へ 一 
ス (RRE) で復元を開始する 

はい 

はい 

はい 

RRE で個別ファイルの復元を行う 

いいえ 

(Windows) はい 
(Windows Pre 

Boot Area) 

いいえ 

(Windows) はい 
(Windows Pre 

Boot Area) 

はい 

Rescue and Recovery イ ノタ ー ノエ 
ースで包含および除外を設定する 

はい 

はい 

はい 

ネッ ト ワーク • ドライブにバックア 
ップする 

はい 

はい 

はい 

バックアップのスケジュールを設定 
する 

はい 

はい 

はい 
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Windows 2000 


次の表は、制限ユーザー、パワー • ユーザー、管理者ユーザーが Windows 2000 環 
境の Rescue and Recovery で実行できる作業を示しています。 


表 5 S . Windows 2000 のュー ザ ー •タスク 


Windows 2000 ユーザーが 実行でき 
る作業 

制限 ユーザー 

パワー.ユーザ 

管理者 

レスキュー • メディア ISO を作成 
する 

いいえ 

いいえ 

はい（後述のコ 
マンド • ライン 
を使用して） 

起動可能 CD メディアを 
作成する 

はい 

はい 

はい 

USB HDD 起動可能メディアを作 
成する 

いいえ 

いいえ 

はい 

バックアップを開始する 

はい 

はい 

はい 

Rescue and Recovery ワークスへ^一 
ス (RRE) で復元を開始する 

はい 

はい 

はい 

RRE で個別ファイルの復元を行う 

いいえ 

(Windows) はい 
(Windows Pre 

Boot Area) 

いいえ 

はい 

Rescue and Recovery イ ノタ ー ノエ 
ース で 包含および除外を設定する 

はい 

はい 

はい 

ネットワーク • ドライブにバックア 
ップする 

いいえ 

いいえ 

はい 

バックアップのスケジュールを設定 
する 

はい 

はい 

はい 


レスキュー_ メディアの作成 

管理者は、次のコマンド•ラインを使用してレスキュー•メディア ISO を作成でき 
ます。このコマンドを実行すると、 ISO ファイルを作成することができ、ファイル 
は自動的に C:¥Program Files¥IBM Think V antage¥Rescue and Recovery ¥ rrcd ¥ フオル 
ダーに置かれます。 

:: This line will create the ISO silently and not burn it 

C:¥Program Files¥IBM ThinkVantage¥Common¥Python24¥python" "C:¥Program Files¥IBM 
ThinkVantage¥Common¥spi¥mkspnm.pyc /scripted 

/scripted 

:: This line will create the ISO with user interaction and not burn it 

C:¥Program Files¥IBM ThinkVantage¥Common¥Python24¥python C:¥Program Files¥IBM 
ThinkVantage¥Common¥spi¥mkspnm.pyc /noburn 

/noburn 
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付録 F. Antidote Delivery Manager コマンドの解説および例 


コマンド•ライン • パッケージ化ツールは、管理者がメッセージを作成できるよう 
にします。また、 Antidote Delivery Manager は、メッセージ内で使用される特殊な 
コマンド機能をいくつか提供します。 


Antidote Delivery Manager コマンドのガイド 

ブート.マネージヤー.インターフェースのコマンド.ライン • インターフェース 
は BMGR 32 です。これは、ディレクトリー C:¥Program Files¥IBM 
ThinkVantage¥Rescue and Recovery¥ADM にあります。下表に、 BMGR 32 のスイッ 
チとその結果を示します。 


表 59. Antidote Delivery Manager コマンド 


コマンド 

説明 

APKGMES [/KEY A-ey/i Ze |/NEWKEY keyfile\/mSlG] 
message_directory mess age 一 name 

APKGMES / KEY では、メッセージ • ファイルは 
message _ directory の 内容から作成されます。このフォルター 
には GO . RRS という名前のファイルが含まれている必要が 
あります。 / KEY パラメーターが使用される場合、署名キー 
は keyfile . prv から取得され、 keyfile . pub にあるキーは、メッ 
セージを処理するすべてのクライアントに配布されていなけ 
ればなりません。デフォルトでは、キー•ファイルには 
「 KEYFILE . PRV 」 が使用されます。 / NEWKEY パラメーター 
を使用してキーを作成することができます。署名が要求され 
ない場合、 / NOSIG を指定すると署名をしないことができま 
す。メッセージ名の末尾に、 

message _ nameYYMMDDHHYnm . zajp のように日付スタンプが 
付加されます。 

REBOOT [//?/?|/ Win ] [/wait | / f ] 

このコマンドは PC を再起動します。パラメーターが指定さ 
れていない場合は、通常の起動シーケンスで再起動します。 
パラメ 1 ーター RR は、再起動して Rescue and Recovery に入 
ることを意味し、 WIN は再起動して通常のオペレーティン 
グ*システムに入ることを意味します。再起動はスクリプト 
を終了するまで発生しないので、これは通常スクリプト内の 
最後のコマンドであるはずです。オプションの WAIT コマ 
ンドは、 PC に次回の再起動（手動または他のメカニズムに 
よって発生）時に指定された環境に入るように強制します 。 /f 
パラメーターは、 PC にすぐに再起動するよう強制し、開い 
ているアプリケーションのデータをユーザーが保存するのを 
許可しません。パラメーターが指定されていない場合、プロ 
グラムはデフォルトで / win に入ります (/ wait および / f が 
指定されていないものとみなします)。 
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表 59. Antidote Delivery Manager コマンド (続き) 


コマンド 

説明 

RETRYONERROR [ ON | OFF ] retries 

デフォルトで、スクリプトは 1 回のみ試行されます。ただ 
し、スクリプトが正常に働くまでスクリプトを試行しつづけ 
るのが重要な場合、 RETRYONERROR コマンドを使用し 
て、再試行パラメーターによって指定された有限の回数だけ 
このスクリプトの実行を試行し続けるよう通知することがで 
きます。回数が指定されない場合、デフォルト値は3です。 
グローバル•デフォルト値は、 TVT.TXT ファイルのレスキ 
ュー •セクション retries = retries で設定できます。再試 
行は FOREVER に設定することもできますが、これによっ 
て無限ループが発生する恐れがあります。 

MSGBOX /msg message text [/head header text] [/ OK ] 

[/ CANCEL ]| [/TIMER timeout] / B 3 

MSGBOX コマンドは、エンド•ユーザーがログオンされて 
いる場合は、このユーザーにメッセージを表示します。メッ 
セージは表示されたままになり、タイムアウトが発生する 
か、「取消」ボタンが押されるか、 roKj ボタンが押され 
る (/OK が指定されている場合）までスクリプトはブロック 
されます。 /CANCEL が指定されていない場合、「取消」ボ 
タンはパネル上に表示されず、キヤンセルするのは非常に難 
しくなります。コマンドは次のコードを返します。 

• 0 = OK が押された 

• 1 = CANCEL 

• 2 =タイマーが時間切れ 

メッセージにあるテキストは、改行およびタブを表すために 
それぞれ ¥n および ¥t を使用してフォーマット設定できま 
す。 

NETWK [/ D |/ E|/A [/IP ip_address \ /DN domain 一 name] 

[/NM netmask] 

NETWK /D (無効）は、すべてのネットワーク • アダプター 
を無効にして、すべてのネットワーク • トラフィックを停止 
します。ネットワークは、 NETWK /E (有効）コマンドが実 
行されるまで無効になります。 NETWK /A は、ネットワー 
クを IP アドレスに制限します。 IP アドレスは /IP スイッチ 
(ドット「」付き10進数）または /DN (DNS 名）によって 
指定されます。 /NM スイッチはネットワーク•マスクを提供 
します。 /NM が提供されていない場合は、 /IP または /DN 
によって指定された単一 PC のみがアクセス可能になりま 
す。このコマンドの状態は再起動されても存続するので、ネ 
ットワークは明示的に有効にする必要があります。 

APUBKEY [/ ADD |/ DELETE ] asn 一 1 一 encoded_public 一 key 

APUBKEY コマンドにより、管理者は各 PC の Antidote 
Delivery Manager メッセージの署名キーをリ モー トから管理 
することができます。各 PC には、複数のキーを格納できま 
す。署名されたメッセージが処理される場合、成功するキー 
が見付かるまで各キーが試行されます。キーは個別に名前が 
付けられていないので、内容によって参照する必要がありま 
す。新規のキーは ADD パラメーターを使用して追加し、 
DELETE パラメーターを使用して削除することができます。 
TVT.TXT で指定されたキーが1つでもある場合は、未署名 
メッセージ (/NOSIG で作成されたメッセージ）は使用できな 
くなります。 
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表 59. Antidote Delivery Manager コマンド (続き) 


コマンド 

説明 

AUNCPW [/Add | /CHANGE | /DELETE] unc [/USER userid ] 

[/PWD password ] [/REF ref 一 name ] 

このコマンドにより、ネットワーク.ドライブ用のパスワー 
ドを追加、変更、または削除することができます。 UNC を 
使用する代わりに、参照名をメッセージ内のショートカット 
として使用することができます。戻り値は次のとおりです。 

• 0 =成功 

• 1 =提供された情報を使用して設定できない 

• 2 =成功、ただし同じ参照名を持つ別の UNC がすでに 
定義済み 
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表 59. Antidote Delivery Manager コマンド (続き) 


コマンド 

説明 

XMLtool for Conditionals 

条件付き （ eGatherer 、 現在のハードウェア情報） 

• 使用法： xmltool.exe filename xoatn function comparator 
value 

- filename 

XML ファイルへのパスおよびファイル名 

- xpath 

値への完全修飾 xpath 

- function 

次の値のいずれかである必要があります。 

-/ C 、 値を比較する ( comparator および value も提供す 
る必要がある） 

- /¥、 指定された値を % IBMSHARE %¥ RET . TXT に書 
き込む 

- ComDarator: 

以下のいずれかである必要があります。 

- LSS 

- LEQ 

- EQU 

- GTR 

- GEQ 

- NEW 

- Value: 

XML 項目がこの値と比較されます。 

• 戻り値： 

- 0 

比較により真と評価されました （/ C ) 

- 1 

比較により偽と評価されました 

- 2 

誤ったコマンド•ライン • パラメーター 

- 3 

XML ファイルを開く際のエラー（存在しないか、ファ 
イルにエラーがある） 

- 4 


指定された XPATH が値を戻しません 

• 例： 

xmitool.exe %i bmshare%¥¥ibmegath.xml 
//system summary/bios version GEQ 1UET36WW 
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表 59. Antidote Delivery Manager コマンド（続き) 


コマンド 

説明 

INRR 

INRR コマンドを使用してスクリブトが Rescue and 

Recovery ワークスペースで稼働中であるかどうか判別できま 
す。戻り値は次のとおりです。 

• 0 = 現行の 0S が Win PE 

• 1= 現行の OS が PE ではない 

• >1= エフー 

STATUS [/QUERY location message name \ /CLEAR location] 

STATUS /QUERY コマンドを使用して、特定のメッセージが 
すでに実行されたか、実行されるのを待機しているか判別す 
ることができます。 location の値は以下のいずれかである必 
要があります。 

• FAIL 

メッセージがすでに実行され、失敗した 

• SUCCESS 

メッセージが正常に完了した 

• WORK 

メッセ ^ ー ジが現在実行中か、 Antidote Delivery Manager が 
次に実行されるときに実行される。 

• CACHE 

メッセージが実行されるのを待機している。 

STATUS/CLEAR コマンドは、指定された location をクリア 
します。戻り値は次のとおりです。 

• 0 = 指定されたメッセージが検索されたか、コマンドが正 
常に完了した 

• 1= 指定されたメッセージが検索されなかったか、コマン 
ドが失敗した 


サポートされる Microsoft コマンド 


表 60. サポー トされる Microsoft コマンド 


コマンド 

説明 

ATTRIB.EXE 

ファイル属性を表示または変更する 

CACLS.EXE 

ファイルのアクセス制御リスト ( ACL ) を表示または変更する 

CHKDSK.EXE 

ディスクを検査し、状況報告を表示する 

C0MP.EXE 

2つのファイルまたはファイルの集合の内容を比較する 

COMPACT.EXE 

NTFS 区画上のファイルの圧縮を表示または変更する 

CONVERT.EXE 

FAT ボリュームを NTFS に変換する。カレント • ドライブ 
を変換することはできません。 

DISKPART.EXE 

ドライブを区画化する 

FC.EXE 

2つのファイルまたはファイルの集合を比較し、それらの間 
の相違点を表示する 

FIND.EXE 

ファイル内のテキスト文字列を検索する 
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表 60. サポー トされる Microsoft コマンド (続き) 


コマンド 

説明 

FINDSTR.EXE 

ファイル内の文字列を検索する 

FORMAT.COM 

ディスクを Windows で使用するようにフォーマット設定す 
る 

LABEL.EXE 

変更を作成するか、ディスクのボリューム • ラベルを削除す 
る 

NET.EXE 

ネットワーク • コマンドを指定する 

PING.EXE 

ネットワーク • リソースに到達できるか検査する 

REC0VER.EXE 

不良または欠陥のあるディスクから読み出すことのできる情 
報を復元する 

REG.EXE 

レジストリーの操作 

REPLACE.EXE 

ファイルを置換する 

RRCMD.EXE 

OS からバックアップを取るか、 OS または RR ソート入力 
から復元を行うために使用する 

S0RT.EXE 

入力をソートする 

SUBST.EXE 

パスをドライブ名と関連付ける 

XC0PY.EXE 

ファイルおよびフォルダー • ツリーをコピーする 


準備およびインストール 
準備 

署名キーが使用される場合、管理者は新規の署名キーを生成するため 、 /NEWKEY 
パラメーターを使用してパッケージ化ツールを実行する必要があります。 

設定 


いくつかの設定項目が必要となります。項目は TVT . TXT ファイルにあります。 

リポジトリー 

各クライアントはリポジトリーのリストを必要とします。これはフロッピーおよび 
C :¥、 あるいは UNC で指定された少なくとも1つのネットワーク • ドライブで 
す 。 mailbox = メールボックスの場所へのドライブおよびパスを、コンマを付け、 
重要な順に区切って、含める必要があります。例： 

[rescue] mailbox = %y%¥antidote, c:¥antidote 

スケジュール情報 


Schedule Mode は、確認を表します。 
表 61. スケジュール • モード 


スケジュール • モード 


SCHED_NONE 

0x000 

SCHED_MINUTELY 

0x001 

SCHED_DAILY 

0x002 
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表 61. スケジュール • モード（続き) 


スケジュール • モード 


SCHED_WEEKLY 

0x004 

SCHED_MONTHLY 

0x008 

SCHED_STARTUP 

0x010 

SCHED_WAKEUP 

0x020 

SCHED_USB_ATTACH 

0x040 

SCHED_NETWORK_ATTACH 

0x080 


[Scheduler] 

Taskl=rescuerecovery 

Task2=Rescue 


[rescue] 

ScheduleFrequency=0 
ScheduleMode=0x02 
TaskShow=l 

Task=c:¥Program Files¥IBM TmnkVantage¥Rescue and Recovery¥adm¥mai1 man.exe 

ScheduleHour=ll 

ScheduleMinute=28 

ScheduleDayOfTheWeek=3 

ScheduleWakeForBackup=0 

署名 キー 

署名キーが使用される場合、それをクライアントに配布する必要があります。 
APKGMES コマンドによって作成されたファイル keyfile.pub にはキーが含まれま 
す。認可された各公開署名キーは TVT . TXT ファイルで pubkey ズ= ... として表示 
され(ここで X は整数によって置き換えられます)、 最大9 つの公開キーを格納で 
きます。 APUBKEY 機能を使用して、この値を nosig =と設定します。これが1 
に設定される場合、未署名パッケージ (/NOSIG パラメーターを使用して作成された 
パラメーター）を実行させることができます。 

注：1に設定されないか、公開キーが TVT . TXT ファイルにある場合、未署名パッ 
ケージは実行されません。 

ネットワーク*ドライブ 

以下の値は、 AUNCPW の機能により RscDrvK セクション内に設定されます。各 
RscDrv セクションには1つのネットワーク共有に関する情報が含まれます。最大 
10のネットワーク共有を Antidote Delivery Manager 用に定義できます。 

• UNC = Antidote Delivery Manager が接続するべきドライブの UNC 

• User =暗号化されたユーザー名 

• Pwd =暗号化されたパスワード 

• Ref =この接続に関連付けられる参照名 

クライアントでのインス I -ール 

Rescue and Recovery 3.0 は、すべてのクライアントにインストールされている必要 
があります。上記で準備した設定は、インストール時に行うことができますが、後 
で実行しても構いません。 
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サーバー _ インフラストラクチヤー 

管理者は、リポジトリー用のネットワーク共有を設定するか、 FTP または HTTP サ 
イトを提供する必要があります。修正およびパッチ用に追加のリポジトリーが必要 
になる場合があります。 


単純なシステム • テスト-通知の表示 

スクリブトの準備およびパッケージ化 


GO . RRS スクリプトを Antidote Delivery Manager をインストール済みのいずれかの 
PC に書き込みます。 MSGBOX /MSG "Hello World" /OK という行を含むようにしま 
す。コマンドをコマンド•プロンプトから直接実行し、それが望みどおり機能して 
いることを確認します。次に、 GO . RRS を含むフォルダーで APKGMSG コマンド 
を実行してメッセージを作成します。メッセージ•ファイルを PC のリポジトリ 
一•フォルダーのいずれか1つに配置し、正しく動作するか監視します。 


デプロイメント 


Antidote Delivery Manager をデプロイする前に、次のステップを実行します。 

1. メールボックスの位置を決定します。 

• メールボックスは、ネットワーク共有、 HDD のローカル•システムまたは 
取り外し可能メディア、または FTP 、 HTTP サイトでディレクトリーとして 
定義されます。 

• 複数のメールボックスを所有していると、1つのメールボックスにアクセスで 
きない場合に便利です。メールボックスの位置を最大10まで定義できます。 

• ネットワーク•ベースのメールボックスは、クライアントで読み取り専用と 
し、書き込みアクセスを制限します。 

2. TXT . TXT ファイルでメールボックスをセットアップします。 

• Rescue and Recovery をインストールしたドナー • システムで、 C:¥Program 
Files ¥ IBM ¥ ThinkVantage デイレクトリーの TVT . TXT ファイルを編集します。 

• TVT . TXT ファイルに新規 レスキュー •セクションを作成します。 

• レスキュー•セクションに次の項目を追加します。 

mailbox= 

次にメールボックス•ディレクトリー情報を追加します。たとえばローカル • 
ドライブのメールボックスは次のようになります。 

[rescue] 

mailbox=C:¥ADM¥Mai 1 box, 

¥¥Network¥Share 

FTP サイトのメールボックスは次のようになります。 

ftp://ftp.yourmai 1 box.com 

共有回線網ドライブのメールボックスは次のようになります。 

¥¥Network¥Share 
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注： 

a . HTTPS は、メールボックス機能ではサポートされていません。 

b . HTTP Web サーバーは索引付けをオンにし、ファイルをリストする機能を 
配信するように構成する必要があります。 

ドライブ名は、 Windows Professional Edition およびご使用の通常オペレーテ 
ィング • システム環境の間で変更される場合があります。最も変更される可能 
性が高いのは C : ドライブです。これを回避するには、環境変数 CUSTOS を 
使用します。これは常に標準的カスタマー • オペレーティング • システムを含 
むドライブをポイントします。前述の例は次のように変更されます。 
mailbox=%C£y5y05%¥ADM¥Mai 1 box ， ftp : //ftp .yourmailbox.com, ¥¥Network¥Share 

ストリングは、使用する装置またはプロトコルの標準に準拠する限り、どのよ 
うな長さにもできます。たとえば、ローカル•ファイルを使用している場合、 
パスは256文字を超えることはできません。 

• 複数メールボックス項目は、コンマまたはセミコロンで分離されます。 

• Antidote Delivery Manager はパッケージの指定されたメールボックスの位置 
を順番に調べます。 

3. FTP または HTTP 接続にユーザー名およびパスワードが必要な場合、次のフォ 
ーマットを使用します。 

ft\)//username : password^ftp .yourmai lbox. com 

4. ユーザー名とパスワードに応じて、ネットワークはメールボックスを共有しま 
す。 

ユーザー名とパスワードの項目は、暗号化されて TVT.TXT ファイルに保管され 
ます。ドナー•システムに項目を追加するには、次を実行します。 

a . DOS ウィンドウを開きます。 

b. デイレクトリーを C:¥Program Fi 1 es¥IBM ThinkVantage¥Rescue and 
Recovery¥ADM に変更します。 

c . 次のコマンドを実行します。 

auncpw /add ¥¥Network¥Snare /user username /pwa password /ret refID 


このコマンドは TVT . TXT ファイルに次の項目を作成します。 

[RscDrvO] 

UNC=¥¥Network¥Share 
User=01E 23397 A 540949427 D5AF69BF 40705 C 
Pwd=04E 22197 B 34095943 ED5A169A0407C5C 
Ref=refID 


注： 

a . この項目は、同じ共有へのアクセスを取得するため Antidote Delivery 
Manager によつて使用されるあらゆるシステムで使用できます。 

b . Antidote Delivery Manager は、最大 10 のネットワーク共有を使用できま 
す。 


c . 10のネットワーク共有に加え、 FTP またはローカルなど、その他のメール 
ボックス項目を追加できます。 


付録 F. Antidote Delivery Manager コマンドの解説および例 201 


d . AUNCPW.EXE ファイルには、この他にパスワード管理に使用できる機能が 
あります。コマンド • ラインで AUNCPW /?を入力するか、 |193 ページ 万裏! 
591 を参照してください。 

5. Antidote Delivery Manager 公開/秘密鍵ペアを作成します。 Antidote Delivery 
Manager の公開/秘密鍵ペア機能を使用することを推奨します。 Antidote Delivery 
Manager は、公開/秘密鍵ペアを使用してパッケージの認証性を検査します。秘 
密鍵は確実に保護し、分散しないようにします。一致する公開鍵は、 Antidote 
Delivery Manager で管理される各クライアントになくてはなりません。インスト 
ールされた Rescue and Recovery で非ドナー • システムに公開/秘密鍵ペアを作 
成するには、次を実行します。 

a . DOS ウィンドウを開きます。 

b . C:¥Program Files¥IBM Think V antage¥Rescue and Recovery¥ADM に CD コマ 
ンドを発行します。 

c . 次のコマンドを実行します。 
apkgmes.exe /newkey mykey 

このコマンドは、 mykey.pub および mykey.prv の2つのフアイルを作成しま 
す。順に、公開鍵、秘密鍵です。 

d . ドナー • システムの C:¥Program Files¥IBM ThinkVantage¥Rescue and 
Recovery¥ADM ディレクトリーに公開鍵をコピーします。 

e . notepad.exe などのテキスト編集プログラムを使用してファイルを開きます。 

f. クリップボードにファイルの内容をコピーします。 

g . コマンド•ラインに以下を入力します。 

apubkey.exe /add x 

ここで X はクリップボードの内容です。 

h . これにより、「レスキュー」セクションの TVT.TXT に項目が作成されます： 
pubkey 0=906253.. .〇 

• 最大10の公開鍵を TVT.TXT に保管できます。 

• APUBKEY.EXE ファイルには、公開鍵管理に使用できる別の機能がありま 
す。コマンド • ラインで APUBKEY /?と入力するか、 1193 ページの表 591 を参 
照します。 

6. Schedule Antidote Delivery Manager チェックを作成します（複数のスケジュール 
を許可)。 Antidote Delivery Manager はシステムで定期的に実行する必要があり 
ます。20分ごとに実行するスケジュールをセットアップするには、ドナー•シ 
ステムの TVT.TXT ファイルに以下を追加します。 


[Scheduler] 
Taskl=rescuerecovery 
Task2=egatherer 
Task3=rescue 


[rescue] 

ScheduleFrequency=0 
ScheduleMode=0x01 
NumMinutes=20 
TaskShow=l 

Task=C:¥Program Files¥IBM ThinkVantage¥Rescue and Recovery¥ADM¥antidote 
¥mailman.exe 
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ここで ScheduleMode は Antidote Delivery Manager ノくッケージの配信をトリガ 
一す るイベントです。 パラメーターは 次のとおりです。 


表 62. Antidote Delivery Manager パラメ'ー タ' 一 


パラメ - 

-夕 一 

値 

SCHED_ 

.NONE 

0x000 

SCHED_ 

.MINUTELY 

0x001 

SCHED_ 

.DAILY 

0x002 

SCHED_ 

.WEEKLY 

0x004 

SCHED_ 

.MONTHLY 

0x008 

SCHED_ 

—STARTUP 

0x010 

SCHED_ 

_WAKEUP 

0x020 

SCHED_ 

USB_ATTACH 

0x040 

SCHED_ 

_NETWORK_ATTACH 

0x080 


注： 

a . スケジューラーは Rescue and Recovery ワークスぺースで稼働しません。 

b . 詳しくは、 |168 ページの『バックアップおよび関連タスクのスケジューリン 
prte 参照してください。 

7. Antidote Delivery Manager パッケージを作成します。 


ここまでのステップを完了したら、ご使用の最初のパッケージをビルドし、配布 
します。管理者システム（非ドナー）で、以下を実行します。 

a . C :¥ ADM¥Build など のディレクトリーを作成します。 

b . そのディレクトリーで、 GO . RRS という名前のファイルを作成し、以下を追 
加します。 

msgbox.exe /msg "Hello World!" /head "test" /ok /cancel 

c . ファイルを保存して クローズ します。 

d . C:¥Program Files¥IBM ThinkVantage¥Rescue and Recovery¥ADM に CD コマ 
ンドを発行します。 

e . 次のコマンドを実行します。 

apkgmes.exe /key mykey.prv C:¥adm¥build HELLOPKG 

f . これにより HELLOPKGYYMMDDHHMM.ZAP という名前のパッケージが作 
成されます。ここで MMDDHHMM は現在日時に置き換えられます。 

8. UELLOPKGYYMMDDHHMMZAP をステップ2で指定したメールボックスの 
位置に コピーし ます。 


9. Antidote Delivery Manager を起動します。 

a . ドナー•システムのタイマーが期限切れになると、パッケージが稼働し、 

「 Hello World 」 メッセージ.ボックスが表示されます。 

b . 待ちたくない場合は、ドナー.システムで C:¥Program Files¥IBM 

ThinkV antage¥Rescue and Recovery ¥ ADM ¥ mailman . exe を入力することができ 
ます 
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例 


以下は Antidote Delivery Manager の使用例です。 


例1 

これは、レジストリーにあるウィルスまたは不正項目のため、常に青色の画面とな 
っている PC を修正するパッケージの例です。 

1. クライアント PC が青色の画面を表示している原因は、レジストリーの Run キ 
一を通じて感染したウィルスによるものと仮定します。これを修正するには、 
reg を実行する、 go . rrs という名のファイルを作成する必要があります。 

Microsoft コマンドのリストについては、 [197 ページの『サポートされる 
Microsoft コマンド』 ]§: 参照してください。可能であれば、 reg からレジストリー 
値を削除し、システムから実行可能ファイルを削除します。内容は次のようにな 
ります。 

reg delete HKLM¥Software¥Microsoft¥Windows¥Current Version¥Run /v runvirusvalue 
/f del %custos%¥windows¥system32¥virus.exe 

2. ご使用の c :¥ adm ¥ build ディレクトリーに go . rrs ファイルを置き、以下を実行し 
ます。 

apkgmes.exe /key mykey.prv C:¥adm¥build REMOVEVIRUS 

3. ご使用のメールボックスに REMOVEVIRUS YYDDHHMMZAV をコピーします。 

4. それぞれのクライアントをブートし、 「 ThinkVantage 」 ボタン 、 「Access IBM 」 
ボタン、 F 11 または Enter キーを押して Rescue and Recovery ワークスぺース 
に移動します。開始時に mailman . exe ファイルが実行され、次に 
REMOVEVIRUS パッケージが実行されます。 

例2 

この例では 、 Quick Fix Engineering 更新を強制するか、またはクライアントにパッ 
チを当てます。 

1. C :¥ adm ¥ patchbuild のような、スクリプト • ファイルとパッチ • ファイルを保留 
するディレクトリーを作成します。 

2. c :¥ adm ¥ patchbuild ディレクトリーに qfe またはパッチ実行可能ファイルを置 
きます。 


3. go . rrs という名のファイルを作成し、そこに次の行を置きます。ただし、 

Microsoft Quick Fix Engineering またはパッチを実行しインストールする行を力 
スタマイズします。このパッチは通常の Windows オペレーテイング • システ 
ムにしかインストールできないので、このスクリプトはインストールが 
Windows Professional Edition で実行されないようにします。 
set custos 

if errorlevel1 set custos=%systemDrive% 

%custos%¥Program Files¥IBM ThinkVantage¥Rescue and Recovery¥ADM¥retryonerror 
/on 10 

%custos%¥Program Files¥IBM ThinkVantage¥Rescue and Recovery¥ADM¥InRR.exe 
if errorlevel2 goto ERROR 
if errorlevel1 goto InOS 
if errorlevel0 goto InPE 

: ERROR 
exit 1 
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:InOS 

REM DISABLE NETWORKING 




Netwk.exe /d 
patchinstal1.exe 
REM ENABLE NETWORKING 
Netwk.exe /e 

msgbox.exe /msg "Patch Installed" /head "Done" /ok 
exit 0 

:InPE 
exit 1 

4. go.rrs を c :¥ adm¥patchbuild ディレクトリーに置き、実行します。 
apkgmes.exe /key mykey.prv C:¥adm¥patchbuild PATCHBUILD 

5. ご使用のメールボックスに PATCHBUILDm ) Z )//// MAf . ZAP をコピーします。 

6. パッチは、クライアント PC の mailman.exe ファイルの次の実行時、またはク 
ライアント PC の再起動時にインストールされます。 

パッケージが完了しているかどうかを確認する方法 

• 失敗ログ 

このファイルは通常 c :¥ ibmtools ¥ utils ¥ rescue ¥ ディレクトリーに保管されます。ゼ 
口以外の値を持つ. zap ファイルが終了する場合、このファイルにログされます。 

• Rescue.log 

このファイルは通常 c :¥ ibmshare ディレクトリーに保管されます。このファイル 
は、パッケージが失敗した理由、またはパッケージを作動させる方法を判別する 
のに役立つ詳細情報を提供します。このファイルは、 .zap ファイルでの現象を行 
ごとにロギングしています。 

• 成功ログ 

このファイルは通常 c :¥ ibmtools ¥ utils ¥ rescue ¥ ディレクトリーに保管されま 
す。. zap ファイルがゼロの値で終了する場合、ここにログされます。 

例3 

この例は Rescue and Recovery ワークスぺースの FTP または HTTP サイトを使用 
します。 

1. 以下のパッケージ用に、外部 Web サイトを定義する。 
ftp.yourmai 1 box.com 

2. 公開および秘密鍵を作成する。ステップ5を参照してください。 

3. TVT.TXT にメールボックスを追加します。 

mailbox=ftp : //username : password@ftp.yourmaiibox.com 

4. PreDesktopArea に入るため、ユーザーが Access IBM / F 11 または Enter キーを 
押すと、ブート時に Antidote Delivery Manager パッケージが Rescue and 
Recovery ワークスぺースで実行します。 

例4 

この例は、特定のクライアントをターゲットにした xmltool.exe ファイルを使用しま 
す。 

1.アクティブ • ディレクトリ ー 、 Systems Management Server またはその他の管理 
ツールを通して、ご使用のクライアント PC と比較したい情報を含む XML フ 
アイルを配布します。 


付録 F. Antidote Delivery Manager コマンドの解説および例 205 


<fi1e> 

<activedirgroup>Marketing</activedirgroup> 

</file> 

2. go . rrs ファイルの最初の行に、 xml ツールを使用する行を置きます。この行は、 
Marketing グループ内の PC をターゲットにするのみの例です。 

xml tool.exe c : ¥mycompany¥target.xml //file/activedirgroup /c EQU Marketing 
if errorlevel0 goto RUNIT 
exit errorlevel 

: RUNIT 

#place code to execute patch or whatever action 


大規模なワームの攻撃 

次の例では、主要なウィルスに対抗するための考えられるアプローチの1つを明示 
します。基本的なアプローチは、ネットワークをオフにしてから、再起動して 
Rescue and Recovery に入り、レジストリーを修復し、置換ファイルを所定の場所に 
コピーしてから、起動して Windows XP に戻り、ネットワークを復元します。説明 
のために、下記のアプリケーションは改訂された構文に更新する必要があります。 

Go.rrs 

set tagfile=l.tag 
set pingtarg=192.168.1.1 
retryonerror /on 10 
set custos 

if errorlevel1 set custos=%systemDrive% 
cd %custos%¥ibmtools¥uti1s¥rescue¥dne¥work 
inRR.exe 

if errorlevel2 goto ERROR 
if errorlevel1 goto InOS 
if errorlevel0 goto inRR 

:InOS 

cd 

if exist %tagfile% goto DONE 

msgbox /msg "Antidote has detected a new message ¥n ¥n .¥n ¥n Don 1 1 worry; be Happy! 

Antidote will fix your system for you" /ok /timer 30 
call nettest.cmd %pingtarg% 
set el=%errorlevel% 

if %el% == 0 msgbox /msg "Network is working" /timer 5 /head "Correct" 
if not %el% == 0 msgbox /msg "Network is disabled" /timer 5 /head Failure 
NetWk.exe /d 

msgbox.exe /msg "Antidote Recovery Process is running. ¥n ¥n Networking has been disabled. 11 /head 
"Networking" /timer 15 
call nettest.cmd %pingtarg% 
set el=%errorlevel% 

if %el% == 0 msgbox /msg "Network is working" /timer 5 /head "Failure" 

if not %el% == 0 msgbox /msg "Network is disabled" /timer 5 /head "Correct" 

msgbox.exe /msg "System will reboot in 20 seconds ¥n ¥n Press OK to reboot now, or Cancel to 

reboot later." 

/head "select Repair Urgency" /timer 20 /ok /cancel 
if errorlevel2 goto PENOW 
if errorlevel1 goto PELATER 
if errorlevel 0 goto PENOW 

: PENOW 
reboot /rr 
goto NOT 一 DONE 
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: PELATER 

%custos%¥ibmtools¥uti1s¥bmgr32.exe ¥bw 

msgbox.exe /msg "System will apply fix next time you reboot" /head "Reboot" /ok 
goto N0T_D0NE 

: inRR 

REM DISABLE NETWORKING 

msgbox.exe /msg "Networking will be disabled in 5 seconds. ¥n ¥n Network disable pending" 

/head "Network shutdown" /timer 5 
NetWk.exe /d 

REM USE EGATHERER VALUES FOR CONDITIONAL BRANCH 
msgbox /msg "Checking Registry" /timer 5 

xml tool %ibmshare%¥ibmegath.xml //EG—GATHERED DATA/EG_INSTALLED_MICROSOFT SOFTWARE/ 

EG SOFTWARE_PACKAGE[@ID= 1 DirectX']/EG_VERSION~GEQ ¥"4709.00. 090l¥" 
if errorlevel1 goto FILECOPY 

msgbox.exe /msg "Applying Registry fix. ¥n ¥n Press OK to continue …" /head "Registry Fixeroo" /ok 

reg.exe load HKLM¥tempSW %custos%¥windows¥system32¥config¥S0FTWARE 

reg.exe add "HKLM¥tempSW¥IBM¥eGatherer¥Local Viewer¥scans¥banka" /v benke /d binki /f 

reg.exe add "HKLM¥tempSW¥IBM¥eGatherer¥Local Viewer¥scans¥banka" /v bonko /d bunku /f 

reg.exe delete "HKLM¥tempSW¥IBM¥eGatherer¥Local Viewer¥scans¥banka" /v bonko /f 

reg.exe unload HKLM¥tempSW 

: FILECOPY 

msgbox /msg "Registry Now OK ¥n ¥n Applying Fix" /timer 5 
copy payload.txt %custos%¥ 

REM RE-ENABLE NETWORK 

msgbox.exe /msg "Networking will be enabled in 5 seconds. ¥n ¥n Network enable pending" /head 
"Network shutup" /timer 5 
NetWk.exe /e 

REM TAG IT 

echo1 > %tagfile% 

REM REBOOT 

msgbox.exe /msg "System will reboot in 5 seconds …" /head "Reboot … 11 /timer 5 

reboot.exe 

goto NOT 一 DONE 

: ERROR 
: N0T_D0NE 
exit 1 

: DONE 

NetWk.exe /e 

msgbox.exe /msg "Fix Applied ¥n ¥n You may now continue normal operation." 

/head "Done" /ok 
exit 0 

NETTEST.CMD 

PING -n 1 %1 > nul2>& 

PAYLOAD.TXT 

a test file 

of a payload to deliver. 
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付録 G . 特記事項 


本書に記載の製品、サービス、または機能が日本においては提供されていない場合 
があります。日本で利用可能な製品、サービス、および機能については、レノボ* 
ジャパンの営業担当員にお尋ねください。本書で Lenovo 製品、プログラム、また 
はサービスに言及していても、その Lenovo 製品、プログラム、またはサービスの 
みが使用可能であることを意味するものではありません。これらに代えて、 Lenovo 
の知的所有権を侵害することのない、機能的に同等の製品、プログラム、またはサ 
ービスを使用することができます。ただし、 Lenovo 以外の製品とプログラムの操作 
またはサービスの評価および検証は、お客様の責任で行っていただきます。 

Lenovo は、本書に記載されている内容に関して特許権（特許出願中のものを含む） 

を保有している場合があります。本書の提供は、お客様にこれらの特許権について 
実施権を許諾することを意味するものではありません。実施権についてのお問い合 
わせは、書面にて下記宛先にお送りください。 

Intellectual Property Licensing 
Lenovo Group Ltd . 

3039 Cornwallis Road 

Research Triangle Park , NC 27709 

U . S . A . 

Attention : Dennis McBride 

Lenovo およびその直接または間接の子会社は、本書を特定物として現存するままの 
状態で提供し、商品性の保証、特定目的適合性の保証および法律上の瑕疵担保責任 
を含むすべての明示もしくは黙示の保証責任を負わないものとします。国または地 
域によっては、法律の強行規定により、保証責任の制限が禁じられる場合、強行規 
定の制限を受けるものとします。 

この情報には、技術的に不適切な記述や誤植を含む場合があります。本書は定期的 
に見直され、必要な変更は本書の次版に組み込まれます。 Lenovo は予告なしに、 
随時、この文書に記載されている製品またはプログラムに対して、改良または変更 
を行うことがあります。 

本書で説明される製品は、誤動作により人的な傷害または死亡を招く可能性のある 
移植またはその他の生命維持アプリケーションで使用されることを意図していませ 
ん。本書に記載される情報が、 Lenovo 製品仕様または保証に影響を与える、または 
これらを変更することはありません。本書におけるいかなる記述も、 Lenovo あるい 
は第三者の知的所有権に基づく明示または黙示の使用許諾と補償を意味するもので 
はありません。本書に記載されるすべての情報は、特定の環境において得られたも 
のであり、例として提示されます。他の操作環境で得られた結果は、異なる可能性 
があります。 

Lenovo は、お客様が提供するいかなる情報も、お客様に対してなんら義務も負うこ 
とのない、自ら適切と信ずる方法で、使用もしくは配布することができるものとし 
ます。 


© Copyright Lenovo 2005. © Portions Copyright IBM Corp . 2005. 
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本書において Lenovo 以外の Web サイトに言及している場合がありますが、便宜 
のため記載しただけであり、決してそれらの Web サイトを推奨するものではあり 
ません。それらの Web サイトにある資料は、この Lenovo 製品の資料の一部では 
ありません。それらの Web サイトは、お客様の責任でご使用ください。 

この文書に含まれるいかなるパフォーマンス•データも、管理環境下で決定された 
ものです。そのため、他の操作環境で得られた結果は、異なる可能性があります。 
一部の測定が、開発レベルのシステムで行われた可能性がありますが、その測定値 
が、一般に利用可能なシステムのものと同じである保証はありません。さらに、一 
部の測定値が、推定値である可能性があります。実際の結果は、異なる可能性があ 
ります。お客様は、お客様の特定の環境に適したデータを確かめる必要がありま 
す。 


商標 


以下は 、 Lenovo Corporation の商標です。 

Lenovo 

Rescue and Recovery 
ThinkPad 
ThinkCentre 
ThinkVantage 
Rapid Restore 

Intel ® は Intel Corporation またはその子会社の米国およびその他の国における商標 
または登録商標です。 

IBM 、 Lotus ®、 および Lotus Notes ® は 、 IBM Corporation の商標です。 

Microsoft、Windows および Windows NT ® は Microsoft Corporation の米国およびそ 
の他の国における商標です。 

他の会社名、製品名およびサービス名等はそれぞれ各社の商標です。 
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用語集 


管理者 （ ThinkCentre)/ スーバーバイザー (ThinkPad) 
BIOS パスワード . 管理者パスワードまたはスーパーバ 
イザー•パスワードは、 BIOS 設定を変更する能力を制 
御するために使用される。これには、エンべデッド•セ 
キュリティー • チップを使用可能/使用不可にして 、 TPM 
内に保管されたストレージ • ルート鍵をクリアする機能 
が含まれる。 

Advanced Encryption Standard (AES). Advanced 
Encryption Standard は対称鍵暗号化技法。アメリカ政府 
は、それまで使用していた DES 暗号化に置き換えて、 
このアルゴリズムをその暗号化技法として2000年10 
月に採用。 AES は、凶暴なアタックに対して56ビッ 
卜 DES キーよりも高度のセキュリティーを提供する。 
また AES では、必要に応じて128、192および256 
ビット • キーの使用が可能。 

暗号化システム (Cryptography system). 暗号化システ 

ムは、データの暗号化と復号の両方を行う単一の鍵を使 
用する対称鍵暗号化と、2つの鍵（全員に知られている 
公開鍵と鍵ペアの所有者のみがアクセス権を持つ秘密鍵) 
を使用する公開鍵暗号化に、大きく分類される。 

エンべデッド • セキュリティー • チップ . エンべデッ 

ド • セキュリティ ー•チップは、 TPM の別名。 

公開鍵 / 非対称鍵暗号化 （ Public-key/Asymmetric-key 
encryption). 公開鍵アルゴリズムは通常、2つの関連し 
た鍵のペアを使用する。1つは秘密に保持されなければ 
ならない秘密鍵で、もう一方は公開される鍵で広く配布 
される。鍵が1つあった場合、ペアのもう一方が推測 
できるようであってはならない。「公開鍵暗号化」とい 
う用語は、鍵の一部を公開情報にするというアイデアか 
ら得られる。すべてのパーティーが同じ情報を保持しな 


いことから、非対称鍵暗号化という用語も使用される。 
ある意味では、1つの鍵がロック（暗号）を「ロック」 

し、別の鍵はそれをアンロック（復号）することを要求 
される。 

スト レー ジ • ルー ト鍵 （ SRK). スト レー ジ • ルー ト鍵 
( SRK ) は2,048ビット（あるいはそれ以上）の公開鍵ぺ 
ア。 これは最初は空で、 TPM 所有者が割り当てられた 
ときに作成され る。 この鍵 ペアは、 エンべデッド•セキ 
ュリティー • チップをそのままでは放置しない 。 TPM 
の外部にあるスト レー ジの秘密鍵を暗号化（ラップ） 

し、 TPM にロード•バックされたときにそれらを復号 
する。 SRK は、 BIOS にアクセスのある人なら誰でも 
クリアすることができる。 

対称鍵暗号化 （ Symmetric-key encryption). 対称鍵暗号 

化暗号はデータの暗号化と復号に同じ鍵を使用する。対 
称鍵暗号は簡単で高速だが、主な欠点は、2つのパーテ 
ィーが何らかのセキュアな方法で鍵を交換しなければな 
らないことにある。公開鍵暗号化は、公開鍵は非セキュ 
アな方法で配布可能であり、秘密鍵は転送されることが 
ないので、この問題を回避している 。 Advanced 
Encryption Standard は対称鍵の一例。 

TPM (Trusted Platform Module). TPM は特別な目的 

を持ってシステム内にビルドされた集積回路で、強力な 
ユーザー認証と PC 検査を可能にする。 TPM の主な目 
的は、機密情報への不適切なアクセスを防止することに 
ある。 TPM はハードウエア • ベースの信頼の基幹機能 
で、システム上のさまざまな暗号サービスを提供するよ 
うに活用することができる。 TPM の別名はエンべデッ 
ド • セキュリテイ ー•チップ。 
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